|
【关于Apache OFBiz任意文件读取漏洞的风险提示】
作者:李斌 转贴自:信息中心
| 【关于Apache OFBiz任意文件读取漏洞的风险提示】 一、背景介绍 近日,市委网信办技术支撑单位监测到Apache OFBiz 发布了安全通告,修复了一个安全漏洞。 1.1 漏洞描述 Apache OFBiz 是一个开源的企业资源计划系统。它提供了一套集成和自动化许多企业的业务流程的企业应用程序。OFBiz 是 Apache Software Foundation 的顶级项目。 Apache OFBiz 存在任意文件读取漏洞,攻击者利用此漏洞可以读取服务器上任意文件。 1.2 漏洞编号 CVE-2022-47501 1.3漏洞等级 严重 二、修复建议 目前官方已经修复此漏洞,修复版本为 Apache OFBiz 18.12.07 官方下载地址:https://ofbiz.apache.org/download.html |
| 作者:李斌 |