Le jour Zéro critique dans le système ERP Apache OfBiz expose les entreprises aux attaques
Le jour Zéro critique dans le système ERP Apache OfBiz expose les entreprises aux attaques
28 December 2023
La faille, identifiée sous le numéro CVE-2023-51467, est le résultat d'un correctif incomplet pour une autre vulnérabilité critique (CVE-2023-49070) et permet aux attaquants de réaliser une simple falsification de requête côté serveur (SSRF) pour accéder à des ressources internes non autorisées.