2023年12月26日,Apache 官方披露 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。
01
漏洞描述
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2023年12月26日,官方发布新版本修复了 CVE-2023-51467 Apache OFBiz 远程代码执行漏洞。
攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行代码,执行任意命令,控制服务器。建议相关客户尽快修复漏洞。
02
漏洞评级
CVE-2023-51467 Apache OFBiz 远程代码执行漏洞 严重
03
Apache OFBiz 18.12.11
04
安全建议
1、升级 Apache OFBiz 至安全版本及其以上。
2、阿里云云安全中心应用漏洞已支持该漏洞检测。
05
相关链接
https://avd.aliyun.com/detail?id=AVD-2023-51467
https://www.openwall.com/lists/oss-security/2023/12/26/3