Una vulnerabilità di autorizzazione errata è stata identificata in Apache OFBiz, che consente potenzialmente a utenti non autorizzati di eseguire codice di rendering delle schermate. Questo problema può compromettere gravemente la sicurezza dei sistemi che eseguono versioni precedenti alla 18.12.15. Si raccomanda di aggiornare immediatamente alla versione corretta per mitigare il rischio.
| Prodotto | OFBiz |
| Data | 2024-08-08 09:22:55 |
Riassunto tecnico
La vulnerabilità di autorizzazione errata in Apache OFBiz è un problema critico che interessa le versioni fino alla 18.12.14, permettendo potenzialmente a utenti non autorizzati di eseguire codice di rendering delle schermate in determinate condizioni. Se gli endpoint non verificano esplicitamente i permessi dell’utente—affidandosi invece alla loro configurazione—un attaccante potrebbe sfruttare questa falla. Identificata come CVE-2024-38856, questa vulnerabilità rappresenta un rischio significativo, per cui si invita tutti gli utenti ad aggiornare alla versione 18.12.15, nella quale il problema è stato risolto. Si raccomanda un’azione immediata per garantire la sicurezza del sistema e prevenire eventuali exploit.