취약점 설명
아파치 OFBiz 엔터프라이즈 프로세스 자동화를 위한 오픈 소스 제품입니다. 여기에는 ERP, CRM, 전자 상거래, 공급망 관리 및 제조 자원 계획을 위한 프레임워크 구성 요소와 비즈니스 애플리케이션이 포함됩니다. 아파치 OFBiz에는 버전 18.12.10 이전에 원격 코드 실행 취약점이 있습니다. xml-RPC는 더 이상 유지되지 않기 때문에 인증된 공격자는 xml-RPC를 사용하여 원격 코드 실행 공격을 수행하고 서버를 제어할 수 있습니다.
취약점 상태:
|
|
|
|
|
|
|
|
|
|
취약점의 영향:
18.12.10 이전의 Apache OFBiz 버전
취약점 확인:
버그 수정:
취약점은 수정되었으며 영향을 받는 사용자는 ofbiz를 버전 18.12.10 이상으로 업그레이드할 수 있습니다 https://ofbiz.apache.org/download.html
참고링크
https://ofbiz.apache.org/security.html
https://seclists.org/oss-sec/2023/q4/257
https://github.com/apache/ofbiz-framework/commit/c59336f604
lyon의 원본 기사, 전재 시 출처 표시: https://cncso.com/kr/아파치-오비즈-원격-코드-실행-취약점-html
![[조기 경고] 컬 및 libcurl 라이브러리에 심각한 보안 취약점 노출](https://static.cncso.com/wp-content/uploads/2023/10/CVE-2023-38545-480x300.png)