Критична вразливість автентифікації в Apache OFBiz (CVE-2026-45434)
Виявлено критичну вразливість в Apache OFBiz до версії 24.09.06, що дозволяє віддалене виконання коду через помилку зміни пароля.
- CVSS
- 9.8 CRITICAL
- EPSS
- 97.46%
- Активно використовується
- немає в KEV
- Продукт
- ofbiz
Що відомо
В Apache OFBiz виявлено критичну вразливість через помилку в логіці зміни пароля, що дозволяє віддалене виконання коду. Проблема існує у версіях до 24.09.06.
Бізнес-вплив
Ця вразливість може призвести до повного компрометації системи через віддалене виконання коду, що становить серйозну загрозу для безпеки веб-додатків, які використовують Apache OFBiz. ІТ-оператори повинні терміново оцінити ризики та пріоритети оновлення для захисту інфраструктури.
Рекомендовані дії адміністратора
Рекомендується негайно оновити Apache OFBiz до версії 24.09.06 або новішої, де ця вразливість усунена. Якщо оновлення наразі неможливе, слід обмежити доступ до функцій зміни пароля, переглянути журнали безпеки на предмет підозрілої активності та посилити моніторинг системи.