Apache Ofbiz xml-RPC 远程代码执行漏洞(CVE-2023-49070)

Apache OFBiz 是一款用于企业流程自动化的开源产品。它包括ERP、CRM、电子商务、供应链管理和制造资源计划的框架组件和业务应用程序。 Apache OFBiz 在 18.12.10 版本之前存在远程代码执行漏洞。由于 xml-RPC 已经不再维护,经过身份认证的攻击者可以利用 xml-RPC 进行远程代码执行利用,从而控制服务器。

漏洞描述

Apache OFBiz 是一款用于企业流程自动化的开源产品。它包括ERP、CRM、电子商务、供应链管理和制造资源计划的框架组件和业务应用程序。 Apache OFBiz 在 18.12.10 版本之前存在远程代码执行漏洞。由于 xml-RPC 已经不再维护,经过身份认证的攻击者可以利用 xml-RPC 进行远程代码执行利用,从而控制服务器。

漏洞状态:

漏洞细节
PoC
EXP
在野利用
未公开
已发现
未发现
未发现

 

漏洞影响:

Apache OFBiz 18.12.10之前的版本

漏洞验证:

Apache Ofbiz xml-RPC 远程代码执行漏洞(CVE-2023-49070)

 

漏洞修复:

目前该漏洞已经修复,受影响用户可升级ofbiz到18.12.10或更高版本https://ofbiz.apache.org/download.html

参考链接

https://ofbiz.apache.org/security.html

https://seclists.org/oss-sec/2023/q4/257

https://github.com/apache/ofbiz-framework/commit/c59336f604

 

原创文章,作者:lyon,如若转载,请注明出处:https://www.cncso.com/apache-obiz-remote-code-execution-vulnerability.html

(0)
上一篇 2023年12月7日 上午8:19
下一篇 2023年12月8日 下午10:44

相关推荐