【风险通告】Apache OFBiz 远程代码执行漏洞(CVE-2023-51467)
2023-12-27 15:32:10 Author: mp.weixin.qq.com(查看原文) 阅读量:17 收藏
2023-12-27 15:32:10 Author: mp.weixin.qq.com(查看原文) 阅读量:17 收藏
2023年12月26日,Apache 官方披露 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。
01
漏洞描述
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2023年12月26日,官方发布新版本修复了 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。
攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行代码,执行任意命令,控制服务器。建议相关客户尽快修复漏洞。
02
漏洞评级
CVE-2023-51467 Apache OFBiz 远程代码执行漏洞 严重
03
Apache OFBiz 18.12.11
04
安全建议
1、升级 Apache OFBiz 至安全版本及其以上。
2、阿里云云安全中心应用漏洞已支持该漏洞检测。
05
相关链接
https://avd.aliyun.com/detail?id=AVD-2023-51467
https://www.openwall.com/lists/oss-security/2023/12/26/3
文章来源: https://mp.weixin.qq.com/s?__biz=MzI5MzY2MzM0Mw==&mid=2247486296&idx=1&sn=de0c2b2e90d5bccace40a7e46ad9558f&chksm=ec6fec58db18654ec592549aa2004e431c89427be6c9043e005ef5148001b46c208fc7248360&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh