Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Apache OFBiz, que permitiría a un atacante realizar ejecución remota de código (RCE).
La vulnerabilidad CVE-2022-25813, sin severidad asignada y sin puntuación asignada aún. Esta vulnerabilidad se debe una falla en el servidor del plugin ecommerce de Apache OFBiz. Esto permitiría a un atacante remoto enviar código especialmente diseñado a la víctima y realizar ejecución remota de código (RCE) en el sistema afectado.
La versión afectada es:
- Apache OFBiz, versión 18.12.05
Se recomienda actualizar a la versión 18.12.06 o versiones posteriores de Apache OFBiz en el siguiente enlace:
Referencias: