El Día Cero Crítico en el Sistema ERP Apache OFBiz Expone a las Empresas a Ataques
El Día Cero Crítico en el Sistema ERP Apache OFBiz Expone a las Empresas a Ataques
28 December 2023
La falla, rastreada como CVE-2023-51467, es el resultado de un parche incompleto para otra vulnerabilidad crítica (CVE-2023-49070) y permite a los atacantes lograr una Falsificación simple de Solicitudes del lado del servidor (SSRF) para acceder a recursos internos no autorizados.