Katalog CVE

CVE-2026-45434

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-45434 w Apache OFBiz występuje błąd w logice zmiany hasła, który może prowadzić do zdalnego wykonania kodu. Problem dotyczy wersji przed 24.09.06.

Ocena ryzyka

Niewłaściwa autoryzacja może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 24.09.06, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Authentication vulnerability in Apache OFBiz via Password-Change Logic Flaw Leading to Remote Code Execution This issue affects Apache OFBiz: before 24.09.06. Users are recommended to upgrade to version 24.09.06, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS