CVE-2021-25958 in OFBizИнформация

Сводка

по VulDB • 12.07.2026

В Apache OFBiz, начиная с версии v17.12.01 и заканчивая версией v17.12.07, для обработки ошибок в нескольких местах используется конструкция try-catch-exception, однако происходит утечка конфиденциальной информации о таблицах базы данных, что может помочь злоумышленнику при проведении дальнейшей разведки (recon). Пользователь может зарегистрироваться с использованием очень длинного пароля; однако при попытке входа в систему с этим паролем возникает исключение.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

WhiteSource

Резервировать

22.01.2021

Раскрытие

30.08.2021

Модерация

принято

Вход

VDB-181645

EPSS

0.02639

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!