The good news: I found exactly what I'd like for my local honey marketplace project
https://cwiki.apache.org/confluence/pages/viewpage.action?pageId=100828046
The bad news: It isn't a real thing, it is a description of desired functionality in Apache's OFBiz project and was last touched 7 years ago.
#BSI WID-SEC-2024-3481: [NEU] [hoch] #Apache #OFBiz: Mehrere Schwachstellen ermöglichen Codeausführung
Ein Angreifer kann mehrere Schwachstellen in Apache OFBiz ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3481
Apache OFBiz Update fixes High-Severity Flaw leading to Remote Code Execution.
The Apache security team patched the vulnerability in version 18.12.16 by adding authorization checks. OFBiz users are advised to upgrade their installations as soon as possible to block potential attacks.
#apache #ofbiz #patch #it #security #privacy #technology #engineering #tech #media #news
#BSI WID-SEC-2024-2043: [NEU] [hoch] #Apache #OFBiz: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache OFBiz ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2043
CVE-2024-38856, an incorrect authorization vulnerability affecting all but the latest version of Apache OFBiz, may be exploited by remote, unauthenticated attackers to execute arbitrary code on vulnerable systems.
#BSI WID-SEC-2024-1753: [NEU] [hoch] #Apache #OFBiz: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache OFBiz ausnutzen, um beliebigen Programmcode auszuführen.
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1753
Dave Slusher - Tech Stuff
BSI WID Advisories Feed
Olly 👾
securityaffairs
Zeljka Zorz