Katalog CVE

CVE-2026-47342

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.04%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

W Apache OFBiz występuje podatność na eskalację uprawnień, która pozwala użytkownikowi z niskimi uprawnieniami uzyskać wyższe uprawnienia.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych lub funkcji systemu przez użytkowników z ograniczonymi uprawnieniami.

Rekomendacja

Zaleca się aktualizację do wersji 24.09.07, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

A privilege escalation vulnerability in Apache OFBiz allows a low-privileged authenticated user to obtain higher privileges This issue affects Apache OFBiz: before 24.09.07. Users are recommended to upgrade to version 24.09.07, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS