Apache OFBiz 服务端请求伪造漏洞 || 安全通告

2024-09-05 15:19
447
安全通告

  免责声明

  希客安全的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习,禁止用于其他用途!

  CVE-2024-45507

  一、漏洞描述

  二、影响版本

  Apache OFBiz < 18.12.16

  三、修复方案

  目前官方已有可更新版本,建议受影响用户升级至最新版本:

  Apache OFBiz 18.12.16

  官方补丁下载地址:

  https://ofbiz.apache.org/download.html

  四、参考文献

  https://ofbiz.apache.org/security.html

稀客原创,如有转载,请声明原文来源!!!

相关文章推荐

更多>