ID CVE-2022-29158
Summary Apache OFBiz up to version 18.12.05 is vulnerable to Regular Expression Denial of Service (ReDoS) in the way it handles URLs provided by external, unauthenticated users. Upgrade to 18.12.06 or apply patches at https://issues.apache.org/jira/browse/OFBIZ-12599
References
Vulnerable Configurations
  • cpe:2.3:a:apache:ofbiz:-:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:-:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:09.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:09.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:9.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:9.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:09.04.01:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:09.04.01:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:9.04.01:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:9.04.01:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:9.04.02:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:9.04.02:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:10.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:10.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:10.04.01:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:10.04.01:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:10.04.02:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:10.04.02:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:10.04.03:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:10.04.03:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:10.04.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:10.04.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:10.04.05:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:10.04.05:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:10.04.06:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:10.04.06:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:11.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:11.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:11.04.01:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:11.04.01:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:11.04.02:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:11.04.02:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:11.04.03:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:11.04.03:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:11.04.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:11.04.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:11.04.05:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:11.04.05:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:11.04.06:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:11.04.06:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:12.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:12.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:12.04.01:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:12.04.01:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:12.04.02:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:12.04.02:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:12.04.03:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:12.04.03:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:12.04.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:12.04.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:12.04.05:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:12.04.05:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:12.04.06:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:12.04.06:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:13.07:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:13.07:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:13.07.01:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:13.07.01:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:13.07.02:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:13.07.02:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:13.07.03:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:13.07.03:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:16.11.01:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:16.11.01:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:16.11.02:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:16.11.02:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:16.11.03:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:16.11.03:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:16.11.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:16.11.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:16.11.05:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:16.11.05:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:16.11.06:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:16.11.06:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:16.11.07:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:16.11.07:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:17.12.01:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:17.12.01:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:17.12.03:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:17.12.03:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:17.12.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:17.12.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:17.12.05:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:17.12.05:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:17.12.06:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:17.12.06:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:17.12.07:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:17.12.07:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:17.12.08:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:17.12.08:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:17.12.09:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:17.12.09:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:18.12.01:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:18.12.01:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:18.12.02:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:18.12.02:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:18.12.03:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:18.12.03:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:18.12.04:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:18.12.04:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:ofbiz:18.12.05:*:*:*:*:*:*:*
    cpe:2.3:a:apache:ofbiz:18.12.05:*:*:*:*:*:*:*
CVSS
Base: None
Impact:
Exploitability:
CWE CWE-1333
CAPEC
Access
VectorComplexityAuthentication
Impact
ConfidentialityIntegrityAvailability
Last major update 21-07-2023 - 16:38
Published 02-09-2022 - 07:15
Last modified 21-07-2023 - 16:38
Back to Top