CVE-2021-25958 in OFBiz
Сводка
по VulDB • 12.07.2026
В Apache OFBiz, начиная с версии v17.12.01 и заканчивая версией v17.12.07, для обработки ошибок в нескольких местах используется конструкция try-catch-exception, однако происходит утечка конфиденциальной информации о таблицах базы данных, что может помочь злоумышленнику при проведении дальнейшей разведки (recon). Пользователь может зарегистрироваться с использованием очень длинного пароля; однако при попытке входа в систему с этим паролем возникает исключение.
If you want to get best quality of vulnerability data, you may have to visit VulDB.