認証バイパス及びRCE攻撃に悪用されるApache OFBizの脆弱性
Apache OFBizの重大な認証バイパス脆弱性がCVE-2026-45434として追跡され、公開開示されました。この脆弱性により、攻撃者は強制パスワード変更制限をバイパスし、パッチが当たっていないサーバ上で完全なリモートコード実行(RCE)を実現できます。 2026年5月19~20日に開示され、CVSS 3.1ス
Apache OFBizの重大な認証バイパス脆弱性がCVE-2026-45434として追跡され、公開開示されました。この脆弱性により、攻撃者は強制パスワード変更制限をバイパスし、パッチが当たっていないサーバ上で完全なリモートコード実行(RCE)を実現できます。 2026年5月19~20日に開示され、CVSS 3.1ス
Apache OFBizの重大な認証回避の脆弱性により、攻撃者は強制パスワード変更フローを乗っ取り、単一のHTTPリクエストを介してリモートコード実行(RCE)を達成できます。24.09.06より前のすべてのバージョンに影響を与えます。 CVE ID: CVE-2026-45434 CVSS 3.1スコア: 8.