Katalog CVE

CVE-2026-41919

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności CVE-2026-41919 występuje niewłaściwa neutralizacja specjalnych elementów używanych w zapytaniach LDAP, co prowadzi do podatności na ataki typu LDAP Injection w Apache OFBiz.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do manipulacji zapytaniami LDAP, co może prowadzić do nieautoryzowanego dostępu do danych lub systemów.

Rekomendacja

Zaleca się aktualizację do wersji 24.09.06 Apache OFBiz, która naprawia tę podatność.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 24.09.06. Users are recommended to upgrade to version 24.09.06, which fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS