Apache OFBiz CVE-2024-32113 - Все тут

Операция выполнена!

info@vsetut.pro

О проекте

Вернуться

Apache OFBiz CVE-2024-32113

16.09.2024 12:43:59 | Хабр

Хабы: Тестирование веб-сервисов, Информационная безопасность, Сетевые технологии, Тестирование IT-систем

Ранее в наших статьях мы уже упоминали Вам об уязвимостях CVE-2023-49070 и CVE-2023-51467 в Apache OFBiz, не прошло и пол года, как 05 августа 2024 была опубликована новая уязвимость с неправильным ограничением пути к закрытому каталогу CVE-2024-32113 (CVSS 3.x 9.8 баллов), затрагивающая версии ниже 18.12.14.

Для тех, кто мало знаком с данным решением, давайте еще раз узнаем, что это за продукт.

Apache OFBiz - это open-source программное обеспечение, включающее в себя множество различных приложений для интеграции и автоматизации множества бизнес-процессов предприятий.

В этой статье мы развернем уязвимую версию OFBiz и разберемся как эксплуатировать ее.

Читать далее

Подробнее

Читайте также

Рейтинг Managed Kubernetes провайдеров
16.09.2024 12:41:59 | Хабр

Как не заблудиться в четырех соснах: выбираем способ найти причинно-следственную связь без экспериментов
16.09.2024 12:39:40 | Хабр

[Перевод] Как искусственный интеллект помогает составлять карты Вселенной
16.09.2024 12:36:23 | Хабр

В Приморье появится климатическая лаборатория
16.09.2024 12:20:54 | ferra.ru

Паспорт при покупке сим-карт будет обязателен
16.09.2024 12:20:10 | it-world

Сколько крупнейшие компании инвестировали в ИИ и чего им это стоило на самом деле?
16.09.2024 12:17:36 | Хабр

Внедряем программу горизонтального премирования – получаем сотни благодарностей от разработчиков каждый месяц
16.09.2024 12:16:22 | Хабр

Какая-то система СРК у нас стоит, но правильно ли она работает?
16.09.2024 12:07:42 | Хабр

«Компьютерной биологией» предложено создавать микробные сообщества
16.09.2024 12:00:42 | ferra.ru

Memory Fences и volatile в Java: низкоуровневые гарантии порядка памяти
16.09.2024 11:57:40 | Хабр

Jenkins — от монолита к распределению
16.09.2024 11:55:28 | Хабр

В России разработали портативный аппарат для массажа сердца
16.09.2024 11:55:25 | ferra.ru

Проблема лифтов, игра Coding Lift
16.09.2024 11:45:44 | Хабр

Wildberries запустил услуги по строительству и автоматизации складов для бизнеса
16.09.2024 11:44:24 | vc.ru

Нам нужен «анти-биткоин», или почему криптовалюта не заменила традиционные деньги
16.09.2024 11:15:40 | ferra.ru

Застройщик сгоревшего в 2022 году склада Ozon в Подмосковье подал иск на 3,7 млрд рублей к юрлицу маркетплейса
16.09.2024 11:05:13 | vc.ru

Платные подписки не будут скрытыми
16.09.2024 10:55:52 | it-world

Что такое HMPL.js? DevBlog №0
16.09.2024 10:51:55 | Хабр

Роботизация по плану: как 350 млрд рублей изменят российскую промышленность
16.09.2024 10:50:55 | it-world

Опыт отладки хитрой утечки прямой памяти
16.09.2024 10:30:46 | Хабр

Старые геймпады от GameCube оснастили Bluetooth и поддержкой Android: и вы сможете
16.09.2024 10:30:38 | ferra.ru

Производители телеком-оборудования попросили правительство смягчить новые требования об импортозамещении
16.09.2024 10:17:47 | vc.ru

На МКС испытан 3D-принтер по металлу
16.09.2024 10:00:58 | it-world

Война за Open Source AI: новый стандарт или угроза безопасности?
16.09.2024 09:46:08 | it-world

Ограничение скорости в Nginx для сложных конфигураций: HTTP/2, API и видеостриминг
16.09.2024 09:45:40 | Хабр

Xiaomi 14T протестировали в России и назвали его плюсы/минусы
16.09.2024 09:45:00 | ferra.ru

Производитель вычислительной техники «Гравитон» начал выпускать мониторы для госсектора на заводе Samsung
16.09.2024 09:43:24 | vc.ru

Как я забросил учёбу, но вернулся к программированию после комментариев на Хабре и даже написал первого ТГ-бота
16.09.2024 09:41:28 | Хабр

[Перевод] Почему разработчикам Android стоит забыть слово Singleton
16.09.2024 09:38:33 | Хабр

Не так страшен найм в Яндекс, как о нём пишут на Хабре
16.09.2024 09:38:31 | Хабр

Раскрыты технические характеристики новых смартфонов Xiaomi 14T и 14T Pro
16.09.2024 09:36:30 | it-world

Производство на стыке санкций: «Гравитон» использует завод Samsung для выпуска мониторов
16.09.2024 09:33:49 | it-world

О профессии AIOps: модно-молодежно, денежно, но пока на нее не учат
16.09.2024 09:19:45 | Хабр

WAF-экспресс, или Как закрыть RCE за два дня
16.09.2024 09:10:23 | Хабр

Garak: инструмент Red-Team для поиска уязвимостей в LLM
16.09.2024 09:04:30 | Хабр

Смотреть все

НОВОСТИ

«Медовое побоище». «Локомотив» анонсировал матч с «Салаватом» кадрами из «Винни-Пуха»
19.09.2024 18:40:00 | Sports.ru

Взрывы пейджеров в Ливане были частью мирного плана Израиля?
19.09.2024 18:38:00 | Российская Газета

Серхио Перес: «Надеюсь, «Ред Булл» сможет подтвердить прогресс в Сингапуре – на трассе с другой конфигурацией»
19.09.2024 18:36:00 | Sports.ru

«Глушенков – глупенький сопляк, такие недостойны сборной России. Его поведение – предательство». Пономарев про слова игрока «Зенита» о сборной
19.09.2024 18:36:00 | Sports.ru

Минпромторг предложил ввести маркировку светотехнической продукции
19.09.2024 18:35:38 | ТАСС

Тарасова о словах Глушенкова про сборную: «В фигурном катании ни от кого не слышала подобное. Надо терпеть, а он пусть как хочет. Нам такие мнения неинтересны, и слушать их вредно»
19.09.2024 18:35:00 | Sports.ru

Арустамян назвал трех россиян, которые соответствуют уровню команд Лиги чемпионов
19.09.2024 18:35:00 | Спорт-Экспресс

«Бруклин» выведет из обращения игровой номер Винса Картера 25 января
19.09.2024 18:32:00 | Sports.ru

Импортное зло: Фены Dyson потребовали запретить в России
19.09.2024 18:31:10 | Life.ru

В Курской области объявили ракетную опасность
19.09.2024 18:30:10 | ТАСС

5 продуктов из СССР с натуральным составом, которых теперь днём с огнём не сыщешь
19.09.2024 18:30:00 | Life.ru

«Црвена Звезда» — «Бенфика»: смотреть трансляцию матча Лиги чемпионов
19.09.2024 18:30:00 | Спорт-Экспресс

Операторы БПЛА "Пятнашки" сбили два дрона ВСУ "Баба-Яга" в Курской области
19.09.2024 18:30:00 | ТАСС

Артета перед матчем с «Аталантой»: «У соперника уникальный стиль, «Арсеналу» будет сложно. Восхищаюсь работой Гасперини – то, что он сделал, невероятно»
19.09.2024 18:29:00 | Sports.ru

ТМК учредила стипендии в 15 тыс. рублей для студентов УрФУ
19.09.2024 18:28:11 | ТАСС

Столтенберг призвал страны НАТО повысить расходы на оборону
19.09.2024 18:28:11 | ТАСС

Гревис Васкес: «Скотти Пиппену недоплачивали, но люди все равно говорят о нем, потому что он был победителем»
19.09.2024 18:28:00 | Sports.ru

Ерохин: «Зениту» важно будет победить «Акрон» независимо от присутствия на поле Дзюбы»
19.09.2024 18:28:00 | Спорт-Экспресс

WP: Учения ВМФ России показали, что не стоит недооценивать силы Москвы
19.09.2024 18:27:00 | Российская Газета

"Надоело смотреть": директор раскрыл причины суда Жукова с двойником
19.09.2024 18:26:38 | РЕН ТВ

Международный форум "Северный Кавказ: новые геостратегические возможности"
19.09.2024 18:24:01 | ТАСС

Кара пропустит ближайшие матчи «Сибири» из-за смерти матери. Он посвятил ей дубль в игре с «Нефтехимиком»
19.09.2024 18:24:00 | Sports.ru

Британского премьера раскритиковали за подарки стоимостью 120 тысяч евро
19.09.2024 18:23:00 | Российская Газета

Франко Камоцци: «Дебют Сафонова можно считать удачным»
19.09.2024 18:23:00 | Спорт-Экспресс

В Крыму выдали первый льготный микрозаем предприятию по выпуску тары
19.09.2024 18:22:09 | ТАСС

Ливанский хирург рассказал о последствиях взрывов пейджеров для граждан страны
19.09.2024 18:22:00 | Российская Газета

Роналду о Беллингеме: «Огромный потенциал, он будет одним из лучших игроков нового поколения. В «Реале» ему помогут стать топ-футболистом, там хорошая среда»
19.09.2024 18:22:00 | Sports.ru

В Херсонской области три человека пострадали при обстреле ВСУ
19.09.2024 18:20:11 | ТАСС

Арустамян заявил, что ему обидно за Джикию
19.09.2024 18:20:00 | Спорт-Экспресс

Медведев назвал перебежчиками глав регионов, дистанцирующихся от ЕР ради рейтинга
19.09.2024 18:19:05 | ТАСС

Совет Международной ассоциации академий наук избрал новых академиков в Москве
19.09.2024 18:19:03 | ТАСС

СМИ: Volksawagen намерен уволить в Германии 30 тысяч сотрудников
19.09.2024 18:19:00 | Российская Газета

Ученые доказали, что Уханьский рынок был изначальным очагом ковида
19.09.2024 18:18:15 | ТАСС

Смородская: «Глушенков не прав, потрудиться и сыграть за сборную России — не грех»
19.09.2024 18:18:00 | Спорт-Экспресс

В Турции пообещали обсудить антироссийские санкции на переговорах по Украине
19.09.2024 18:17:39 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2024 - vsetut.pro