CVE

Vulnerabilidad en Apache OFBiz (CVE-2024-32113)

Severidad:

Pendiente de análisis

Type:

CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)

Fecha de publicación:

08/05/2024

Última modificación:

08/05/2024

Descripción

Limitación inadecuada de una vulnerabilidad de nombre de ruta a un directorio restringido ("Path Traversal") en Apache OFBiz. Este problema afecta a Apache OFBiz: antes del 18.12.13. Se recomienda a los usuarios actualizar a la versión 18.12.13, que soluciona el problema.

Referencias a soluciones, herramientas e información

https://issues.apache.org/jira/browse/OFBIZ-13006
https://lists.apache.org/thread/w6s60okgkxp2th1sr8vx0ndmgk68fqrd
https://ofbiz.apache.org/download.html
https://ofbiz.apache.org/security.html