CVE-2024-32113
Apache OFBiz: Path traversal leading to RCE
Em resumo
O Apache OFBiz possui uma falha de travessia de diretório que permite que atacantes acessem arquivos fora do diretório permitido e executem código arbitrário no servidor. Essa é uma vulnerabilidade crítica que afeta todas as versões anteriores à 18.12.13.
Detalhe técnico
Uma vulnerabilidade de path traversal no Apache OFBiz (CWE-22) permite que atacantes não autenticados contornem restrições de diretório e alcancem execução remota de código (RCE) ao manipular entradas de caminho de arquivo. A vulnerabilidade impacta todas as versões anteriores à 18.12.13; a correção requer atualização imediata para a versão corrigida.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Apache OFBiz.This issue affects Apache OFBiz: before 18.12.13.
Users are recommended to upgrade to version 18.12.13, which fixes the issue.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Apache Software Foundation · Apache OFBizPoCs públicas encontradas — 6
githubgithub.com/Mr-xn/CVE-2024-32113★ 27githubgithub.com/RacerZ-fighting/CVE-2024-32113-POC★ 8githubgithub.com/YongYe-Security/CVE-2024-32113★ 6githubgithub.com/guinea-offensive-security/Ofbiz-RCE★ 0githubgithub.com/luizgaf/CVE-2024-32113-Exploit★ 0exploitdbwww.exploit-db.com/exploits/52020não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://issues.apache.org/jira/browse/OFBIZ-13006https://lists.apache.org/thread/w6s60okgkxp2th1sr8vx0ndmgk68fqrdhttps://ofbiz.apache.org/download.htmlhttps://ofbiz.apache.org/security.htmlhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-32113http://www.openwall.com/lists/oss-security/2024/05/09/1