CVE-2026-46586 in OFBiz정보

요약

\~에 의해 VulDB • 2026. 05. 20.

Apache OFBiz에서 '코드 생성에 대한 부적절한 제어'(Code Injection) 및 '동적으로 평가되는 코드 내 지시어 부적절한 중화'(Eval Injection) 취약점이 발견되었습니다.

이 문제는 Apache OFBiz 24.09.06 이전 버전에서 영향을 미칩니다.

사용자는 해당 문제를 해결한 버전 24.09.06으로 업그레이드하는 것이 권장됩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Apache

예약하다

2026. 05. 15.

공개

2026. 05. 19.

모더레이션

수락

항목

VDB-364609

CPE

준비됨

CWE

CWE-94 (확인됨)

CVSS

8.8 (CISA-ADP)

EPSS

0.00085

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46586
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46586
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46586/

◂ 이전 개요 다음 ▸

Do you need the next level of professionalism?

Upgrade your account now!