漏洞描述:
Apache OFBiz存在一个服务端请求伪造漏洞,未授权的远程攻击者可以通过该漏洞向内部发送任意请求,最终可导致任意远程执行。漏洞编号:CVE-2024-45507,漏洞威胁等级:严重。
修复建议:
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
安全版本:Apache OFBiz >= 18.12.16
下载链接: https://ofbiz.apache.org/download.html
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
参考资料:
https://lists.apache.org/thread/g9rm12o876xddhm0o9o0930c8yb5khcj