Apache OFBiz 服务端请求伪造漏洞 || 安全通告
2024-09-05 15:19
447
安全通告
免责声明
希客安全的技术文章仅供参考,任何个人和组织在使用网络时应当遵守相关法律法规,不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权,请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,希客安全及文章作者不承担任何责任。本文所提供的工具仅用于学习,禁止用于其他用途!
CVE-2024-45507
一、漏洞描述
二、影响版本
Apache OFBiz < 18.12.16
三、修复方案
目前官方已有可更新版本,建议受影响用户升级至最新版本:
Apache OFBiz 18.12.16
官方补丁下载地址:
https://ofbiz.apache.org/download.html
四、参考文献
https://ofbiz.apache.org/security.html
稀客原创,如有转载,请声明原文来源!!!