【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

2024-09-04 748 0

漏洞描述:

Apache OFBiz存在一个服务端请求伪造漏洞,未授权的远程攻击者可以通过该漏洞向内部发送任意请求,最终可导致任意远程执行。漏洞编号:CVE-2024-45507,漏洞威胁等级:严重。

修复建议:

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
安全版本:Apache OFBiz >= 18.12.16
下载链接: https://ofbiz.apache.org/download.html
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

参考资料:
https://lists.apache.org/thread/g9rm12o876xddhm0o9o0930c8yb5khcj

相关文章

从免费鸡蛋到倾家荡产:一条“引流-养熟-收割”的私域流量
总有人问:警察为什么不帮我把被骗的钱追回来?这里再次统一答复
域名安全:警惕“一字之差”的仿冒陷阱
手机突然被远程控制!女子148万元险些“瞬移”骗子账户
【严重】微软2025年5月补丁日 多个安全漏洞
免密支付陷阱,尽快解除

发布评论