漏洞描述
Apache OFBiz 是一款用於企業流程自動化的開源產品。它包括ERP、CRM、電子商務、供應鏈管理和製造資源計劃的框架組件和業務應用程式。 Apache OFBiz 在18.12.10 版本之前存在遠端程式碼執行漏洞。由於xml-RPC 已經不再維護,經過身份認證的攻擊者可以利用xml-RPC 進行遠端程式碼執行利用,從而控制伺服器。
漏洞狀態:
|
|
|
|
|
|
|
|
|
|
漏洞影響:
Apache OFBiz 18.12.10之前的版本
漏洞驗證:
漏洞修復:
目前漏洞已修復,受影響用戶可升級ofbiz至18.12.10或更高版本https://ofbiz.apache.org/download.html
參考連結
https://ofbiz.apache.org/security.html
https://seclists.org/oss-sec/2023/q4/257
https://github.com/apache/ofbiz-framework/commit/c59336f604
原创文章,作者:lyon,如若转载,请注明出处:https://www.cncso.com/tw/apache-obiz-remote-code-execution-vulnerability.html
