Se ha descubierto una vulnerabilidad con alta severidad en OFBiz, una suite de automatización de procesos de negocio desarrollada por Apache Software Foundation, que se resuelve mediante actualizaciones de seguridad. Esta podría permitir a un actor malicioso cargar contenido remoto sin autenticación suficiente.
Productos y versiones afectados
• Apache OFBiz, versiones anteriores al 24.09.03
Impacto
La vulnerabilidad se ha identificado como:
• CVE-2025-59118: con una puntuación de 7.3 en CVSS 3.1. Existe una vulnerabilidad en Apache OFBiz que podría permitir a un actor malicioso la descarga no restringida de archivos peligrosos. Esta podría permitir descargar archivos críticos sin autenticación, lo que podría comprometer la confidencialidad, integridad y disponibilidad del sistema.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
• https://www.cve.org/CVERecord?id=CVE-2025-12101