CVE-2019-10074 in OFBizinformación

Resumen

por VulDB • 2026-06-27

Es posible una ejecución de código en remoto (RCE) al introducir marcado Freemarker en un campo textarea de Form Widget de Apache OFBiz cuando la codificación está desactivada para dicho campo. Este era el caso del campo "story" de entrada de Customer Request en la aplicación Order Manager. La codificación no debería estar desactivada sin una buena razón y nunca dentro de un campo que acepte entradas de usuario. Mitigación: Actualizar a 16.11.06 o aplicar manualmente el siguiente commit en la rama 16.11: r1858533

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-03-26

Moderación

aceptado

Artículo

VDB-141649

CPE

listo

EPSS

0.03394

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!