Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
CVSS base score: 7.5
Kihasználhatóság:
- Hálózatról kihasználható
- Alacsony komplexitás
- Nem szükséges jogosultság
- Nem szükséges felhasználói interakció
Publikálás dátuma: 2025.02.05.
Leírás
Eredeti nyelven: The web application does not adequately enforce appropriate authorization on all restricted URLs, scripts, or files.
Leírás forrása: CWE-425
Leírás utolsó módosítása: 2023.06.29.
Hivatkozások
http://www.openwall.com/lists/oss-security/2024/09/03/6
https://issues.apache.org/jira/browse/OFBIZ-13130
https://lists.apache.org/thread/o90dd9lbk1hh3t2557t2y2qvrh92p7wy
https://ofbiz.apache.org/download.html
https://ofbiz.apache.org/security.html