"Une nouvelle faille de sécurité a été corrigée dans le système de planification des ressources d'entreprise (ERP) open source Apache OFBiz, qui, si elle était exploitée avec succès, pourrait entraîner une exécution de code à distance non authentifiée sur Linux et Windows.
La vulnérabilité de haute gravité, suivie sous le nom de CVE-2024-45195 (score CVSS : 7,5), affecte toutes les versions du logiciel antérieures à 18.12.16.
"Un attaquant sans"
thehackernews.com
Apache OFBiz Update Fixes High-Severity Flaw Leading to Remote Code Execution
TheNote.app (macOS, iOS and Android apps)
2024-09-06