Apache OFBiz SSRF致代码执行漏洞

• 漏洞编号：CVE-2024-45507
• 漏洞类型：代码执行
• 漏洞等级：高危
• 发布时间：2024-09-04

漏洞描述：

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年9月，官方发布新版本修复了 CVE-2024-45507 Apache OFBiz SSRF致代码执行漏洞，攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。

修复建议

官方已发布 18.12.16 ，建议升级至18.12.16及其以上版本。

参考链接:

https://issues.apache.org/jira/browse/OFBIZ-13132