主要观点总结
本文介绍了Apache OFBiz远程代码执行漏洞的相关信息,包括漏洞编号、影响量级、CVSS评分等,并提供了处置建议和相关产品解决方案。
关键观点总结
关键观点1: 漏洞概述
Apache OFBiz存在远程代码执行漏洞,攻击者可利用此漏洞控制请求写入恶意文件获取服务器权限。
关键观点2: 影响范围
漏洞影响Apache OFBiz < 18.12.16版本。
关键观点3: 处置建议
官方已有可更新版本,受影响用户应升级至最新版本,同时采用奇安信相关产品和解决方案进行防护。
关键观点4: 参考资料
提供了相关参考链接,包括Apache OFBiz的安全页面和开源安全社区的消息列表。
关键观点5: 时间线
奇安信CERT于2024年9月6日发布安全风险通告。
文章预览
● 点击↑蓝字关注我们,获取更多安全风险通告 漏洞概述 漏洞名称 Apache OFBiz 远程代码执行漏洞 漏洞编号 QVD-2024-38643,CVE-2024-45195 公开时间 2024-09-03 影响量级 万级 奇安信评级 高危 CVSS 3.1分数 9.8 威胁类型 代码执行 利用可能性 高 POC状态 已公开 在野利用状态 未发现 EXP状态 已公开 技术细节状态 已公开 危害描述: 远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。 0 1 漏洞详情 > > > > 影响组件 Apache OFBiz是⼀个著名的电⼦商务平台,提供了创建基于最新 J2EE/ XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应⽤服务器的多层、分布式电⼦商务类WEB应⽤系统的框架。 > > > > 漏洞描述 近日,奇安信CERT监测到官方修复 Apache OFBiz 远程代码执行漏洞(CVE-2024-45195) ,Apache OFBiz 存在远程代码执行漏洞,远程攻击者可通过控制请求从
………………………………
