Le jour Zéro critique dans le système ERP Apache OfBiz expose les entreprises aux attaques
Le jour Zéro critique dans le système ERP Apache OfBiz expose les entreprises aux attaques
27 December 2023
Une nouvelle faille de sécurité zero-day a été découverte dans Apache OfBiz, un système ERP (Enterprise Resource Planning) open source qui pourrait être exploité pour contourner les protections d'authentification.
La vulnérabilité, suivie comme CVE-2023-51467, réside dans la fonctionnalité de connexion et est le résultat d'un correctif incomplet pour une autre vulnérabilité critique (CVE-2023-49070, score CVSS: 9,8) qui était