Описание уязвимости
Апач ОФБиз Это продукт с открытым исходным кодом для автоматизации процессов предприятия. Он включает в себя компоненты инфраструктуры и бизнес-приложения для ERP, CRM, электронной коммерции, управления цепочками поставок и планирования производственных ресурсов. Апач OFBiz имеет уязвимость удаленного выполнения кода до версии 18.12.10. Поскольку xml-RPC больше не поддерживается, злоумышленник, прошедший проверку подлинности, может использовать xml-RPC для удаленного выполнения кода и управления сервером.
Статус уязвимости:
|
|
|
|
|
|
|
|
|
|
Влияние уязвимости:
Версии Apache OFBiz до 18.12.10
Проверка уязвимости:
Исправление ошибок:
Уязвимость исправлена, и затронутые пользователи могут обновить ofbiz до версии 18.12.10 или выше https://ofbiz.apache.org/download.html.
Справочная ссылка
https://ofbiz.apache.org/security.html
https://seclists.org/oss-sec/2023/q4/257
https://github.com/apache/ofbiz-framework/commit/c59336f604
Оригинальная статья Лиона, при воспроизведении просьба указывать: https://cncso.com/ru/уязвимость-удаленного-выполнения-ко-2
