CVE-2019-10074 in OFBiz정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Freemarker 마크업을 Apache OFBiz Form Widget의 textarea 필드에 입력하면 인코딩이 해당 필드에서 비활성화된 경우 RCE가 발생할 수 있습니다. 이는 Order Manager 애플리케이션의 Customer Request "story" 입력란에서 발생한 사례입니다. 좋은 이유가 없는 한 인코딩을 비활성화해서는 안 되며, 사용자 입력을 허용하는 필드에서는 절대 비활성화되어서는 안 됩니다. 완화 조치: 16.11.06 버전으로 업그레이드하거나 branch 16.11의 다음 커밋(r1858533)을 수동으로 적용하십시오.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2019. 03. 26.

모더레이션

수락

항목

VDB-141649

EPSS

0.03394

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!