【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

2024-09-04 255 0

漏洞描述:

Apache OFBiz存在一个服务端请求伪造漏洞,未授权的远程攻击者可以通过该漏洞向内部发送任意请求,最终可导致任意远程执行。漏洞编号:CVE-2024-45507,漏洞威胁等级:严重。

修复建议:

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
安全版本:Apache OFBiz >= 18.12.16
下载链接: https://ofbiz.apache.org/download.html
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

参考资料:
https://lists.apache.org/thread/g9rm12o876xddhm0o9o0930c8yb5khcj

相关文章

微软2024年10月补丁日 多个安全漏洞
ThinkPHP 的老漏洞依旧是黑客手中的大杀器
我在代码里面故意留个漏洞,违法吗?
Google Chrome 类型混淆漏洞
【漏洞】Elastic Kibana 需授权 反序列化漏洞
2024 最受欢迎的 50 个密码排行榜

发布评论