Se ha encontrado una vulnerabilidad clasificada como crítica en Apache OFBiz hasta 17.12.07. Esto afecta a algunas funciones desconocidas. La manipulación con una entrada desconocida conduce a una vulnerabilidad de escalamiento de privilegios. CWE está clasificando el problema como CWE-434. Esto va a tener un impacto en la confidencialidad, integridad y disponibilidad.

La debilidad se dio a conocer el 18/08/2021. Esta vulnerabilidad se identifica de forma única como CVE-2021-37608. Se dice que la explotabilidad es fácil. Es posible iniciar el ataque de forma remota. Se requiere una autenticación para la explotación. Los detalles técnicos son desconocidos y un exploit no está disponible públicamente.

La actualización a la versión 17.12.08 elimina esta vulnerabilidad.

Vendedor

• Apache

Nombre

• OFBiz