CVE-2026-50223
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 46 - wyżej niż 46% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-50223 w Apache OFBiz występuje niewłaściwa kontrola generowania kodu, co pozwala na ataki typu template injection przez użytkowników z niskimi uprawnieniami. Może to prowadzić do zdalnego wykonania kodu.
Ocena ryzyka
Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym możliwość zdalnego wykonania złośliwego kodu przez nieautoryzowanych użytkowników.
Rekomendacja
Zaleca się aktualizację do wersji 24.09.07, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Control of Generation of Code ('Code Injection') vulnerability in Apache OFBiz allows a low-privileged authenticated user with Content/DataResource editing privileges to perform template injection attacks that could lead to Remote Code Execution. This issue affects Apache OFBiz: before 24.09.07. Users are recommended to upgrade to version 24.09.07, which fixes the issue.

