Апач ОФБиз
-
Уязвимость удаленного выполнения кода Apache Ofbiz xml-RPC (CVE-2023-49070)
Apache OFBiz — это продукт с открытым исходным кодом для автоматизации корпоративных процессов. Он включает в себя компоненты инфраструктуры и бизнес-приложения для ERP, CRM, электронной коммерции, управления цепочками поставок и планирования производственных ресурсов. В Apache OFBiz до версии 18.12.10 существует уязвимость удаленного выполнения кода. Поскольку xml-RPC больше не поддерживается, злоумышленник, прошедший проверку подлинности, может использовать xml-RPC для удаленного выполнения кода и управления сервером.