概要
Apache OFBiz(Open For Business)において、権限昇格の脆弱性が発見されました。低権限の認証済みユーザーが、より高い権限を取得できる可能性があります。
Apache OFBizはオープンソースのERP/CRMフレームワークとして多くの企業で使用されています。CVE-2026-47342はApacheのセキュリティチームによって公開されており、24.09.07へのアップグレードで修正されます。
CVSSベクトル
| 項目 | 値 |
|---|---|
| スコア | 8.8 (HIGH) |
| 攻撃元区分 (AV) | ネットワーク (N) |
| 攻撃の複雑さ (AC) | 低 (L) |
| 必要な特権レベル (PR) | 低 (L) |
| ユーザー関与 (UI) | 不要 (N) |
| スコープ (S) | 変更あり (C) |
| 機密性への影響 (C) | 高 (H) |
| 完全性への影響 (I) | 高 (H) |
| 可用性への影響 (A) | 高 (H) |
| CWE | CWE-285(不適切な認可) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Apache OFBiz | Apache Software Foundation | 24.09.07未満 |
修正バージョンと回避策
修正バージョン: 24.09.07
推奨アクション:
- 現在のApache OFBizバージョンを確認する
- 24.09.07以降へのアップグレードを実施する
- アップグレードが困難な場合は、インターネット公開を最小限にし、アクセス制御を強化する
関連リンク
データソース: NVD (NIST), Apache Software Foundation
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。