菜单
漏洞描述:
Apache OFBiz是⼀个著名的电⼦商务平台,提供了创建基于最新 J2EE/ XML规范和技术标准,构建⼤中型企业级、跨平台、跨数据库、跨应⽤服务器的多层、分布式电⼦商务类WEB应⽤系统的框架。
未授权的攻击者可以通过构造恶意请求绕过认证,进⽽访问系统中的敏感接口,造成任意代码执行。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。
影响版本:
Apache OFBiz < 18.12.14
修复建议
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Apache OFBiz >= 18.12.14
官方补丁下载地址:https://ofbiz.apache.org/download.html
参考链接:
[1]https://ofbiz.apache.org/security.html
[2]https://issues.apache.org/jira/browse/OFBIZ-13092
[3]https://github.com/apache/ofbiz-framework/commit/d33ce31012
[4]https://github.com/apache/ofbiz-framework/commit/474e806816
粤公网安备 44010402002568号