Apache OFBiz 遠(yuǎn)程代碼執(zhí)行漏洞����,漏洞編號(hào):CVE-2023-51467���。
該漏洞是由于Apache OFBiz針對(duì)請(qǐng)求的鑒權(quán)存在錯(cuò)誤�,攻擊者可利用該漏洞在未授權(quán)的情況下����,構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊����,最終獲取服務(wù)器最高權(quán)限��。
(一)漏洞影響范圍:
Apache OFBiz<18.12.11
(二)漏洞修復(fù)建議:
當(dāng)前官方已發(fā)布最新版本�,建議受影響的用戶及時(shí)更新升級(jí)到最新版本。
鏈接如下:https://ofbiz.apache.org/index.html
學(xué)校官方微信
學(xué)校官方微博