Vulnerabilità critica in Apache OFBiz: rilevato sfruttamento attivo

Segnalata una vulnerabilità critica che colpisce Apache OFBiz, un framework open source per la gestione aziendale.
La falla, identificata come CVE-2024-32113, è attualmente oggetto di sfruttamento attivo in rete. La vulnerabilità in questione è stata classificata come critica, con un punteggio CVSS di 9.8 su 10, indicando un livello di gravità estremamente elevato.
Si tratta di una vulnerabilità di tipo "Path Traversal", che consente a un attaccante non autenticato di accedere a file al di fuori delle directory consentite, potenzialmente portando all'esecuzione di codice remoto.

Fonti: CSIRT Italia, NIST, Apache