Katalog CVE
CVE-2026-45434
KrytyczneStreszczenie
W podatności CVE-2026-45434 w Apache OFBiz występuje błąd w logice zmiany hasła, który może prowadzić do zdalnego wykonania kodu. Problem dotyczy wersji przed 24.09.06.
Ocena ryzyka
Niewłaściwa autoryzacja może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 24.09.06, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Authentication vulnerability in Apache OFBiz via Password-Change Logic Flaw Leading to Remote Code Execution This issue affects Apache OFBiz: before 24.09.06. Users are recommended to upgrade to version 24.09.06, which fixes the issue.

