Apache OFBiz RCE Flaw Abuses Password-Change Restrictions for Authentication Bypass
2026/05/21 gbhackers — Apache OFBiz に存在する深刻な認証バイパス脆弱性 CVE-2026-45434 を悪用する攻撃者は、強制パスワード変更フローを乗っ取り、単一の HTTP リクエストを通じてリモート・コード実行 (RCE) を達成する可能性がある。この脆弱性が影響を及ぼす範囲は、Apache OFBiz のバージョン 24.09.06 未満となる。Apache OFBiz は、ビジネス・プロセス管理に用いられるオープンソースの ERP プラットフォームである。
- CVE ID:CVE-2026-45434
- CVSS 3.1 スコア:8.8 (High)
- 影響バージョン:Apache OFBiz 24.09.06 未満
- 修正バージョン:Apache OFBiz 24.09.06
- 公開日:2026年5月20日
- 研究者:Aretiq AI
IoT OT Security News 