CVE-2019-10074 in OFBizinformação

Sumário

de VulDB • 03/07/2026

Uma execução de código remoto (RCE) é possível ao inserir marcação Freemarker em um campo textarea do Form Widget no Apache OFBiz quando a codificação foi desativada nesse campo. Esse era o caso para o campo "story" da solicitação do cliente na aplicação Order Manager. A codificação não deve ser desativada sem uma boa razão e nunca dentro de um campo que aceita entrada do usuário. Mitigação: Atualize para 16.11.06 ou aplique manualmente a seguinte confirmação (commit) no branch 16.11: r1858533

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

26/03/2019

Moderação

aceite

Entrada

VDB-141649

CPE

pronto

EPSS

0.03394

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!