【漏洞复现】Apache OFBiz远程代码执行漏洞（CVE-2024-38856）

文章预览

一、漏洞 概述 漏洞名称  Apache OFBiz远程代码执行漏洞 CVE   ID CVE-2024-38856 漏洞类型 授权不当 发现时间 2024-08-05 漏洞评分 暂无 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 已公开 在野利用 未发现 Apache OFBiz是一个著名的电子商务平台，提供了创建基于最新J2EE/ XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 2024年8月5日，启明星辰集团VSRC监测到Apache OFBiz中存在一个远程代码执行漏洞（CVE-2024-38856）。 Apache OFBiz 18.12.15之前版本中存在漏洞，未经身份验证的威胁者可通过特定URL绕过检测执行恶意代码，成功利用该漏洞可能导致信息泄露、数据篡改或执行系统命令。 二、漏洞复现 三、影响范围 Apache OFBiz < = 18.12.14 四、安全措施 4.1 升级版本 目前该 ………………………………