Katalog CVE

CVE-2026-50223

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 46 - wyżej niż 46% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-50223 w Apache OFBiz występuje niewłaściwa kontrola generowania kodu, co pozwala na ataki typu template injection przez użytkowników z niskimi uprawnieniami. Może to prowadzić do zdalnego wykonania kodu.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenia związane z bezpieczeństwem, w tym możliwość zdalnego wykonania złośliwego kodu przez nieautoryzowanych użytkowników.

Rekomendacja

Zaleca się aktualizację do wersji 24.09.07, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Control of Generation of Code ('Code Injection') vulnerability in Apache OFBiz allows a low-privileged authenticated user with Content/DataResource editing privileges to perform template injection attacks that could lead to Remote Code Execution. This issue affects Apache OFBiz: before 24.09.07. Users are recommended to upgrade to version 24.09.07, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS