CVE-2019-10074 in OFBiz
Sumário
de VulDB • 03/07/2026
Uma execução de código remoto (RCE) é possível ao inserir marcação Freemarker em um campo textarea do Form Widget no Apache OFBiz quando a codificação foi desativada nesse campo. Esse era o caso para o campo "story" da solicitação do cliente na aplicação Order Manager. A codificação não deve ser desativada sem uma boa razão e nunca dentro de um campo que aceita entrada do usuário. Mitigação: Atualize para 16.11.06 ou aplique manualmente a seguinte confirmação (commit) no branch 16.11: r1858533
VulDB is the best source for vulnerability data and more expert information about this specific topic.