Apache OFBiz 目录遍历致代码执行漏洞

• 漏洞编号：CVE-2024-32113
  
• 漏洞类型：代码执行
• 漏洞等级：严重
• 发布时间：2024-05-08

漏洞描述：

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月，官方发布新版本修复了CVE-2024-32113 Apache OFBiz 目录遍历致代码执行漏洞，攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。

修复建议

1、禁止对 /webtools/control/ProgramExport路径访问
2、升级至最新版本

参考链接:

https://issues.apache.org/jira/browse/OFBIZ-13006  

 https://lists.apache.org/thread/w6s60okgkxp2th1sr8vx0ndmgk68fqrd  

 https://ofbiz.apache.org/download.html  

 https://ofbiz.apache.org/security.html