Multiple vulnerabilities in Apache OFBiz (CVSS Base Score 8.8) allow a remote authenticated attacker to escalate privileges or execute arbitrary code. The affected versions are all releases prior to Apache OFBiz 24.09.07, which contains the necessary fixes.
[WID-SEC-2026-1888] Apache OFBiz: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 10.06.2026 Stand 11.06.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Apache OFBiz ist eine Suite von Unternehmensanwendungen und ein Framework zur Entwicklung weiterer Anwendungen. Produkte 10.06.2026 Apache OFBiz <24.09.07 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Apache OFBiz ausnutzen, um seine Privilegien zu erhöhen oder Code auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben