CVE-2019-10074 in OFBiz
الملخص
بحسب VulDB • 03/07/2026
من الممكن حدوث تنفيذ للرمز عن بُعد (RCE) من خلال إدخال ترميز Freemarker في حقل textarea الخاص بـ Form Widget في Apache OFBiz عندما يكون التشفير معطلاً على هذا الحقل. كان هذا هو الحال بالنسبة لحقل الإدخال "story" لطلب العميل في تطبيق Order Manager. لا ينبغي تعطيل التشفير دون سبب وجيه، وأبداً داخل حقل يقبل إدخال المستخدم. التخفيف: ترقية الإصدار إلى 16.11.06 أو تطبيق الالتزام التالي يدوياً على الفرع 16.11: r1858533
Be aware that VulDB is the high quality source for vulnerability data.