Apache OFBiz Solr 未授权访问漏洞

• 漏洞编号：CVE-2023-46819
  
• 漏洞类型：权限失控(越权)
• 漏洞等级：中危
• 发布时间：2023-11-08

漏洞描述：

Apache OFBiz是美国阿帕奇（Apache）基金会的一套企业资源计划（ERP）系统。该系统提供了一整套基于Java的Web应用程序组件和工具。

2023年11月7日，Apache OFBiz发布安全公告，披露了Apache OFBiz Slor 插件中的一个未授权访问漏洞，漏洞编号：CVE-2023-46819，漏洞危害等级：中危。
由于Apache OFBiz在使用Solr插件时缺少了必要的身份验证，直接访问Solr平台进行查询等操作。攻击者可以利用该漏洞，直接绕过身份验证，直接访问 Slor 的 API 进行未授权操作，如:查询修改数据等。

影响版本：

修复建议

官方已修复该漏洞，建议用户更新到安全版本。
安全版本:
Apache ofbiz plugins >= 18.12.09

参考链接:
https://github.com/apache/ofbiz-plugins/commit/998bf510a