Apache

Ofbiz

57 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1

CVE-2024-36104

  • EPSS 93.39%
  • Veröffentlicht 04.06.2024 08:15:10
  • Zuletzt bearbeitet 01.07.2025 20:23:35

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 18.12.14. Users are recommended to upgrade to version 18.12.14, which fixes the issue.

9.8

CVE-2024-32113

Warnung
  • EPSS 93.96%
  • Veröffentlicht 08.05.2024 15:15:10
  • Zuletzt bearbeitet 23.10.2025 14:49:01

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache OFBiz.This issue affects Apache OFBiz: before 18.12.13. Users are recommended to upgrade to version 18.12.13, which fixes the issue.

9.1

CVE-2024-25065

  • EPSS 1.05%
  • Veröffentlicht 29.02.2024 01:44:14
  • Zuletzt bearbeitet 05.05.2025 21:02:31

Possible path traversal in Apache OFBiz allowing authentication bypass. Users are recommended to upgrade to version 18.12.12, that fixes the issue.

5.3

CVE-2024-23946

  • EPSS 3.64%
  • Veröffentlicht 29.02.2024 01:44:11
  • Zuletzt bearbeitet 21.11.2024 08:58:44

Possible path traversal in Apache OFBiz allowing file inclusion. Users are recommended to upgrade to version 18.12.12, that fixes the issue.

9.8

CVE-2023-51467

  • EPSS 94%
  • Veröffentlicht 26.12.2023 15:15:08
  • Zuletzt bearbeitet 21.11.2024 08:38:11

The vulnerability permits attackers to circumvent authentication processes, enabling them to remotely execute arbitrary code

7.5

CVE-2023-50968

  • EPSS 82.94%
  • Veröffentlicht 26.12.2023 12:15:07
  • Zuletzt bearbeitet 21.11.2024 08:37:38

Arbitrary file properties reading vulnerability in Apache Software Foundation Apache OFBiz when user operates an uri call without authorizations. The same uri can be operated to realize a SSRF attack also without authorizations. Users are recomme...

9.8

CVE-2023-49070

  • EPSS 93.96%
  • Veröffentlicht 05.12.2023 08:15:07
  • Zuletzt bearbeitet 13.02.2025 18:15:40

Pre-auth RCE in Apache Ofbiz 18.12.09. It's due to XML-RPC no longer maintained still present. This issue affects Apache OFBiz: before 18.12.10.  Users are recommended to upgrade to version 18.12.10

5.3

CVE-2023-46819

  • EPSS 0.3%
  • Veröffentlicht 07.11.2023 11:15:10
  • Zuletzt bearbeitet 21.11.2024 08:29:22

Missing Authentication in Apache Software Foundation Apache OFBiz when using the Solr plugin. This issue affects Apache OFBiz: before 18.12.09.  Users are recommended to upgrade to version 18.12.09

7.5

CVE-2022-47501

  • EPSS 83.49%
  • Veröffentlicht 14.04.2023 16:15:07
  • Zuletzt bearbeitet 13.02.2025 17:15:49

Arbitrary file reading vulnerability in Apache Software Foundation Apache OFBiz when using the Solr plugin. This is a  pre-authentication attack. This issue affects Apache OFBiz: before 18.12.07.

7.5

CVE-2022-29158

  • EPSS 0.45%
  • Veröffentlicht 02.09.2022 07:15:07
  • Zuletzt bearbeitet 21.11.2024 06:58:36

Apache OFBiz up to version 18.12.05 is vulnerable to Regular Expression Denial of Service (ReDoS) in the way it handles URLs provided by external, unauthenticated users. Upgrade to 18.12.06 or apply patches at https://issues.apache.org/jira/browse/OF...