Mise à jour d'Apache OFBiz corrige une faille de sécurité hautement critique permettant l'exécution de code à distance

"Une nouvelle faille de sécurité a été corrigée dans le système de planification des ressources d'entreprise (ERP) open source Apache OFBiz, qui, si elle était exploitée avec succès, pourrait entraîner une exécution de code à distance non authentifiée sur Linux et Windows. La vulnérabilité de haute gravité, suivie sous le nom de CVE-2024-45195 (score CVSS : 7,5), affecte toutes les versions du logiciel antérieures à 18.12.16. "Un attaquant sans"