前言:
如今同学们对“apacheofbiz官网”都比较关怀,看官们都想要了解一些“apacheofbiz官网”的相关知识。那么小编在网摘上搜集了一些对于“apacheofbiz官网””的相关资讯,希望姐妹们能喜欢,同学们快快来学习一下吧!近日,我中心技术支撑单位监测到Apache OFBiz中存在任意文件上传漏洞,攻击者可利用该漏洞实现远程代码执行。该漏洞编号为CVE-2021-37608,安全级别为“高危”。
一、漏洞情况
Apache OFBiz是美国阿帕奇(Apache)基金会的企业资源计划(ERP)系统,提供整套基于Java的Web应用程序组件和工具。该漏洞源于Apache OFBiz 17.12.08之前版本存在不安全的反序列化,攻击者可利用该漏洞上传任意文件,实现远程代码执行。
二、影响范围
Apache OFBiz < 17.12.08
三、处置建议
请广大用户参照官方补丁及时修复漏洞。
附件:参考链接:
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #apacheofbiz官网
