TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Apache OFBiz (まとめ)

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/06/04 2024/05/20 CVE-2024-36104 NVD Apache
9.1(CISA-ADP)
CWE-22 パス・トラバーサル
2024/08/05 2024/06/20 CVE-2024-38856 NVD Apache
8.1(CISA-ADP)
CWE-863 不正な認証


【ニュース】

■2024年

◆「Apache OFBiz」にRCE脆弱性 - 最新版で修正 (Security NEXT, 2024/06/06)
https://www.security-next.com/158025
https://vul.hatenadiary.com/entry/2024/06/06/000000

◆「Apache OFBiz」の脆弱性が標的に - 今月2件目の悪用リスト追加 (Security NEXT, 2024/08/28)
https://www.security-next.com/161184
https://vul.hatenadiary.com/entry/2024/08/28/000000


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022