취약점 설명
아파치 OFBiz 엔터프라이즈 프로세스 자동화를 위한 오픈 소스 제품입니다. 여기에는 ERP, CRM, 전자 상거래, 공급망 관리 및 제조 자원 계획을 위한 프레임워크 구성 요소와 비즈니스 애플리케이션이 포함됩니다. 아파치 OFBiz에는 버전 18.12.10 이전에 원격 코드 실행 취약점이 있습니다. xml-RPC는 더 이상 유지되지 않기 때문에 인증된 공격자는 xml-RPC를 사용하여 원격 코드 실행 공격을 수행하고 서버를 제어할 수 있습니다.
취약점 상태:
|
|
|
|
|
|
|
|
|
|
취약점의 영향:
18.12.10 이전의 Apache OFBiz 버전
취약점 확인:
버그 수정:
취약점은 수정되었으며 영향을 받는 사용자는 ofbiz를 버전 18.12.10 이상으로 업그레이드할 수 있습니다 https://ofbiz.apache.org/download.html
참고링크
https://ofbiz.apache.org/security.html
https://seclists.org/oss-sec/2023/q4/257
https://github.com/apache/ofbiz-framework/commit/c59336f604
lyon의 원본 글, 재생산 시 출처 표시: https://www.cncso.com/kr/apache-obiz-remote-code-execution-vulnerability.html
