一、背景介绍
近日,市委网信办技术支撑单位监测到Apache发布了OFBiz的风险通告,修复了远程代码执行漏洞,并且漏洞细节和PoC已公开。
1.1漏洞描述
Apache OFBiz是一个建立在共同架构上的企业应用套件,使用共同的数据、逻辑和流程组件。
攻击者可利用此漏洞构造恶意请求绕过身份验证,利用后台相关接口功能执行groovy代码,进而获取远程服务器权限。
1.2漏洞编号
CVE-2023-51467
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
Apache Ofbiz<18.12.11
2.2修复建议
目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。