Vulnerabilities > CVE-2024-23946 - Unspecified vulnerability in Apache Ofbiz

Attack vector

NETWORK

Attack complexity

LOW

Privileges required

NONE

Confidentiality impact

LOW

Integrity impact

NONE

Availability impact

NONE

network

low complexity

NVD

Published: 2024-02-29

Updated: 2024-11-21

Summary

Possible path traversal in Apache OFBiz allowing file inclusion. Users are recommended to upgrade to version 18.12.12, that fixes the issue.

Part	Description	Count
Application	Apache Apache Ofbiz - Apache Ofbiz 09.04 Apache Ofbiz 9.04 Apache Ofbiz 09.04.01 Apache Ofbiz 9.04.01 Apache Ofbiz 9.04.02 Apache Ofbiz 10.04 Apache Ofbiz 10.04.01 Apache Ofbiz 10.04.02 Apache Ofbiz 10.04.03 Apache Ofbiz 10.04.04 Apache Ofbiz 10.04.05 Apache Ofbiz 10.04.06 Apache Ofbiz 11.04 Apache Ofbiz 11.04.01 Apache Ofbiz 11.04.02 Apache Ofbiz 11.04.03 Apache Ofbiz 11.04.04 Apache Ofbiz 11.04.05 Apache Ofbiz 11.04.06 Apache Ofbiz 12.04 Apache Ofbiz 12.04.01 Apache Ofbiz 12.04.02 Apache Ofbiz 12.04.03 Apache Ofbiz 12.04.04 Apache Ofbiz 12.04.05 Apache Ofbiz 12.04.06 Apache Ofbiz 13.07 Apache Ofbiz 13.07.01 Apache Ofbiz 13.07.02 Apache Ofbiz 13.07.03 Apache Ofbiz 16.11.01 Apache Ofbiz 16.11.02 Apache Ofbiz 16.11.03 Apache Ofbiz 16.11.04 Apache Ofbiz 16.11.05 Apache Ofbiz 16.11.06 Apache Ofbiz 16.11.07 Apache Ofbiz 17.12.01 Apache Ofbiz 17.12.03 Apache Ofbiz 17.12.04 Apache Ofbiz 17.12.05 Apache Ofbiz 17.12.06 Apache Ofbiz 17.12.07 Apache Ofbiz 17.12.08 Apache Ofbiz 17.12.09 Apache Ofbiz 18.12.01 Apache Ofbiz 18.12.02 Apache Ofbiz 18.12.03 Apache Ofbiz 18.12.04 Apache Ofbiz 18.12.05 Apache Ofbiz 18.12.06 Apache Ofbiz 18.12.07 Apache Ofbiz 18.12.09 Apache Ofbiz 18.12.10 Apache Ofbiz 18.12.11	56