网络安全

Network Security

当前位置: 首页 > 网络安全 > 网络安全预警信息 > 正文

关于Apache OFBiz远程代码执行漏洞(CVE-2023-51467)的安全预警

日期:2023-12-28阅读:

关于Apache OFBiz远程代码执行漏洞(CVE-2023-51467)的安全预警

一、 基本情况

关于Apache OFBiz远程代码执行漏洞(CVE-2023-51467)的安全预警

二、 漏洞描述

Apache OFBiz中修复了一个远程代码执行漏洞(CVE-2023-51467)。

Apache OFBiz版本 18.12.11之前存在漏洞,远程威胁者可构造恶意请求绕过身份验证,利用后台相关接口功能执行groovy代码,执行任意命令。

此外,Apache OFBiz中还修复了一个任意文件属性读取和SSRF漏洞(CVE-2023-50968),未授权威胁者可利用该漏洞获取敏感信息或执行恶意操作。

三、 影响范围

Apache OFBiz版本 < 18.12.11

四、 修复建议

目前这些漏洞已经修复,受影响用户可升级到Apache OFBiz 版本18.12.11

下载链接:

https://ofbiz.apache.org/download.html

五、 参考链接

https://lists.apache.org/thread/9tmf9qyyhgh6m052rhz7lg9vxn390bdv

https://lists.apache.org/thread/x5now4bk3llwf3k58kl96qvtjyxwp43q

 

我是盾盾