CVE-2022-47501

MITJÀ: (5,3)

CVSS3: 4,6

Apache OFBiz podria permetre a un atacant remot obtenir informació sensible. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per aconseguir arxius arbitraris.

Sistemes Afectats

• Apache OFBiz 18.12.06

Remediació
Actualitzeu a l’última versió d’ Apache OFBiz (18.12.07 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/11
• https://ofbiz.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47501