[漏洞预警] Apache OFBiz RMI 反序列化任意代码执行漏洞

X0_0X 2021-03-22
专栏 - 资讯 发布于 2021-03-22 11:06:40 阅读 68 评论 0

2021年3月22日,阿里云应急响应中心监测到Apache OFBiz官方发布安全更新,修复了一处远程代码执行漏洞。

01漏洞描述

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。

02漏洞评级

Apache OFBiz 远程代码执行漏洞 严重

漏洞细节 漏洞PoC 漏洞EXP 在野利用
未公开 未公开 未公开 未知

03影响版本

Apache OFBiz < 17.12.06

04安全版本

Apache OFBiz 17.12.06

05安全建议

升级 Apache OFBiz 至安全版本。

06相关链接

seclists.org/oss-sec/2021/q1/255

民法典
本作品采用《CC 协议》,转载必须注明作者和本文链接
X0_0X
资深作者 766 声望
暂无个人描述~
讨论数量: 0
排序:
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
支持 MD 帮助
X0_0X 资深作者
未填写
  • 作者发布文章129
  • 作者收获粉丝2
  • 作者收到点赞9
  • 所有文章被收藏了3
  • 博客总访问量排行第3
  • 博客总访问量3.5 万(每日更新)
文章归档
4 2021 年 4 月
10 2021 年 3 月
5 2021 年 2 月
17 2021 年 1 月
15 2020 年 12 月
20 2020 年 11 月
17 2020 年 10 月
17 2020 年 9 月
18 2020 年 8 月
4 2020 年 7 月
2 2020 年 6 月
查看所有博文
最新 最受欢迎
2021年第一季度网络安全政策及国家标准汇总 [1天前]
关于 4月8日漏洞情报的情报 [5天前]
Facebook 超 5 亿用户个人数据遭到泄露 [1周前]
21 张图详解网络基础知识 [1周前]
中阿发布数据安全合作倡议 [2周前]
2020年世界工业互联网大会 “云端盛宴” 来了!! 4
《中国网络安全产业分析报告(2020年)》全文发布 2
等保 1.0 到等保 2.0 升级套餐详解 1
化妆品巨头雅芳遭遇数据泄露,1900 万条数据记录已暴露 9 天 1
中国网络安全厂商、安全培训机构大全 2020-08-21 1
© 2021 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!