Kreativzentrum
  1. SicherheitschefStartseite
  2. Apache OFBiz

Apache OFBiz

  • Apache Ofbiz xml-RPC Sicherheitslücke bei der Remotecodeausführung (CVE-2023-49070) Informationen über Schwachstellen

    Apache Ofbiz xml-RPC Sicherheitslücke bei der Remotecodeausführung (CVE-2023-49070)

    Apache OFBiz ist ein Open-Source-Produkt für die Automatisierung von Unternehmensprozessen. Es umfasst Rahmenkomponenten und Geschäftsanwendungen für ERP, CRM, E-Commerce, Lieferkettenmanagement und Fertigungsressourcenplanung. In Apache OFBiz vor Version 18.12.10 besteht eine Schwachstelle in der Remotecodeausführung. Da xml-RPC nicht mehr gepflegt wird, könnte ein authentifizierter Angreifer xml-RPC verwenden, um eine entfernte Codeausführung auszunutzen und den Server zu kompromittieren.

    lyon lyon
    Schreiben vom 7. Dezember 2023 des Ständigen Vertreters von
    04.2K0