通知公告

关于Apache OFBiz 远程代码执行漏洞的预警通报
发布日期:2024-01-31 18:23 浏览量:

Apache OFBiz 远程代码执行漏洞,漏洞编号:CVE-2023-51467。

该漏洞是由于Apache OFBiz针对请求的鉴权存在错误,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行远程代码执行攻击,最终获取服务器最高权限。

(一)漏洞影响范围:

Apache OFBiz<18.12.11

(二)漏洞修复建议:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。

链接如下:https://ofbiz.apache.org/index.html