wid-sec-w-2026-1586 · Published 2026-05-18 · View on BSI CERT-Bund ↗

Apache OFBiz: Multiple Vulnerabilities

CVSS N/A NONE

Risk Summary

Ein Angreifer kann mehrere Schwachstellen in Apache OFBiz ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.

CVEs (14)

CVE-2026-29226 CVE-2026-31378 CVE-2026-31379 CVE-2026-31380 CVE-2026-31387 CVE-2026-31388 CVE-2026-31909 CVE-2026-31910 CVE-2026-31986 CVE-2026-35086 CVE-2026-41919 CVE-2026-45187 CVE-2026-45434 CVE-2026-46586

Affected Vendors

Apache

Affected Products (2)

Apache · OFBiz <24.09.06

Apache · OFBiz 24.09.06

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more