Report
CVE-2024-45195
Aktiv ausgenutzt
Apache OFBiz – Forced Browsing
Kennzahlen
- EPSS
- 94.15%
- Veröffentlicht
- Aktualisiert
- Quelle
- CISA KEV
Beschreibung
In Apache OFBiz wurde eine Schwachstelle durch erzwungenes Browsen (Forced Browsing) gemeldet, die unbefugten Zugriff auf geschützte Ressourcen ermöglichen kann. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 94.1 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Apache HTTP Server / ASF-Projekte
- Apache ActiveMQ – Improper Input Validation (Jolokia JMX-HTTP Bridge) KEV CVE-2026-34197
- Apache Log4j2 Remote Code Execution Vulnerability (Log4Shell) KEV CVE-2021-44228
- Apache HTTP Server – Server-Side Request Forgery (SSRF) KEV CVE-2021-40438
- Apache Log4j2 Deserialization of Untrusted Data KEV CVE-2021-45046
- Apache Tomcat – Path Equivalence Vulnerability KEV CVE-2025-24813
- Apache ActiveMQ – Deserialization of Untrusted Data KEV CVE-2023-46604
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.