【严重漏洞】Apache OFBiz 未授权 服务端请求伪造漏洞 可导致远程代码执行

2024-09-04 53 0

漏洞描述:

Apache OFBiz存在一个服务端请求伪造漏洞,未授权的远程攻击者可以通过该漏洞向内部发送任意请求,最终可导致任意远程执行。漏洞编号:CVE-2024-45507,漏洞威胁等级:严重。

修复建议:

厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
安全版本:Apache OFBiz >= 18.12.16
下载链接: https://ofbiz.apache.org/download.html
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。

参考资料:
https://lists.apache.org/thread/g9rm12o876xddhm0o9o0930c8yb5khcj

相关文章

【漏洞】Elastic Kibana 需授权 反序列化漏洞
2024 最受欢迎的 50 个密码排行榜
项目发布 | 2024 OWASP 十大主动控制项目
如何黑掉一台根本不联网的电脑呢?
勒索软件:网络安全的隐形杀手,你了解多少?
不管黑客用了多少跳板,最终网络运营商是否可以找出真实IP?

发布评论