[漏洞预警] Apache OFBiz RMI 反序列化任意代码执行漏洞

X0_0X 2021-03-22
专栏 - 资讯 发布于 2021-03-22 11:06:40 阅读 68 评论 0

2021年3月22日,阿里云应急响应中心监测到Apache OFBiz官方发布安全更新,修复了一处远程代码执行漏洞。

01漏洞描述

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。

02漏洞评级

Apache OFBiz 远程代码执行漏洞 严重

漏洞细节 漏洞PoC 漏洞EXP 在野利用
未公开 未公开 未公开 未知

03影响版本

Apache OFBiz < 17.12.06

04安全版本

Apache OFBiz 17.12.06

05安全建议

升级 Apache OFBiz 至安全版本。

06相关链接

seclists.org/oss-sec/2021/q1/255

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!