脆弱性の説明
Apache OFBiz これは、エンタープライズ プロセス オートメーション用のオープンソース製品です。これには、ERP、CRM、電子商取引、サプライ チェーン管理、製造リソース プランニングのためのフレームワーク コンポーネントとビジネス アプリケーションが含まれています。 アパッチ OFBiz には、バージョン 18.12.10 より前にリモートでコードが実行される脆弱性があります。 xml-RPC は維持されなくなったため、認証された攻撃者は xml-RPC を使用してリモート コード実行エクスプロイトを実行し、サーバーを制御する可能性があります。
脆弱性ステータス:
|
|
|
|
|
|
|
|
|
|
脆弱性の影響:
Apache OFBiz バージョン 18.12.10 より前の
脆弱性の検証:
バグの修正:
この脆弱性は修正されており、影響を受けるユーザーは ofbiz をバージョン 18.12.10 以降にアップグレードできます https://ofbiz.apache.org/download.html
参考リンク
https://ofbiz.apache.org/security.html
https://seclists.org/oss-sec/2023/q4/257
https://github.com/apache/ofbiz-framework/commit/c59336f604
元記事はlyonによるもので、転載の際はhttps://cncso.com/jp/apache-obiz-リモートコード実行の脆弱性-html。
