gbhackers.com 2026年5月21日 21:06 Apache OFBiz RCEの脆弱性がパスワード変更制限を悪用して認証を回避 Apache OFBizの重大な認証回避の脆弱性により、攻撃者は強制パスワード変更フローを乗っ取り、単一のHTTPリクエストを介してリモートコード実行(RCE)を達成できます。24.09.06より前のすべてのバージョンに影響を与えます。 CVE ID: CVE-2026-45434 CVSS 3.1スコア: 8.