Katalog CVE
CVE-2026-41919
KrytyczneStreszczenie
W podatności CVE-2026-41919 występuje niewłaściwa neutralizacja specjalnych elementów używanych w zapytaniach LDAP, co prowadzi do podatności na ataki typu LDAP Injection w Apache OFBiz.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do manipulacji zapytaniami LDAP, co może prowadzić do nieautoryzowanego dostępu do danych lub systemów.
Rekomendacja
Zaleca się aktualizację do wersji 24.09.06 Apache OFBiz, która naprawia tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper Neutralization of Special Elements used in an LDAP Query ('LDAP Injection') vulnerability in Apache OFBiz. This issue affects Apache OFBiz: before 24.09.06. Users are recommended to upgrade to version 24.09.06, which fixes the issue.

