原标题:云安全日报210428:Apache OFBiz电子商务平台发现远程代码执行漏洞,需要尽快升级
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。4月28日 Apache OFBiz官方发布安全更新,修复了电子商务平台发现的远程代码执行漏洞。以下是漏洞详情:
漏洞详情
来源:https://www.mail-archive.com/[email protected]/msg06506.html?spm=a2c4g.11174386.n2.3.532510512mExz8
1.CVE-2021-29200 严重程度:重要
Apache OFBiz在17.12.07之前的版本中具有不安全的反序列化。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
2.CVE-2021-30128 严重程度:重要
Apache OFBiz在17.12.07之前的版本中具有不安全的反序列化。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
受影响产品和版本
上述漏洞影响Apache OFBiz 17.12.07之前版本
解决方案
升级至Apache OFBiz 17.12.07可修复
查看更多漏洞信息 以及升级请访问官网:
https://www.mail-archive.com/[email protected]/
