Критична вразливість автентифікації в Apache OFBiz (CVE-2026-45434)

Виявлено критичну вразливість в Apache OFBiz до версії 24.09.06, що дозволяє віддалене виконання коду через помилку зміни пароля.
CVE-2026-45434CVSS 9.8Web

Критична вразливість автентифікації в Apache OFBiz (CVE-2026-45434)

Виявлено критичну вразливість в Apache OFBiz до версії 24.09.06, що дозволяє віддалене виконання коду через помилку зміни пароля.

CVSS
9.8 CRITICAL
EPSS
97.46%
Активно використовується
немає в KEV
Продукт
ofbiz

Що відомо

В Apache OFBiz виявлено критичну вразливість через помилку в логіці зміни пароля, що дозволяє віддалене виконання коду. Проблема існує у версіях до 24.09.06.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації системи через віддалене виконання коду, що становить серйозну загрозу для безпеки веб-додатків, які використовують Apache OFBiz. ІТ-оператори повинні терміново оцінити ризики та пріоритети оновлення для захисту інфраструктури.

Рекомендовані дії адміністратора

Рекомендується негайно оновити Apache OFBiz до версії 24.09.06 або новішої, де ця вразливість усунена. Якщо оновлення наразі неможливе, слід обмежити доступ до функцій зміни пароля, переглянути журнали безпеки на предмет підозрілої активності та посилити моніторинг системи.

Джерела