漏洞描述
Apache OFBiz 是一款用于企业流程自动化的开源产品。它包括ERP、CRM、电子商务、供应链管理和制造资源计划的框架组件和业务应用程序。 Apache OFBiz 在 18.12.10 版本之前存在远程代码执行漏洞。由于 xml-RPC 已经不再维护,经过身份认证的攻击者可以利用 xml-RPC 进行远程代码执行利用,从而控制服务器。
漏洞状态:
|
|
|
|
|
|
|
|
漏洞影响:
Apache OFBiz 18.12.10之前的版本
漏洞验证:
漏洞修复:
目前该漏洞已经修复,受影响用户可升级ofbiz到18.12.10或更高版本https://ofbiz.apache.org/download.html
参考链接
https://ofbiz.apache.org/security.html
https://seclists.org/oss-sec/2023/q4/257
https://github.com/apache/ofbiz-framework/commit/c59336f604
原创文章,作者:lyon,如若转载,请注明出处:https://cncso.com/apache-obiz-remote-code-execution-vulnerability.html