2023年12月27日,官方发布新版本修复了 CVE-2023-51467 Apache OFBiz groovy 远程代码执行漏洞。请各位用户尽快安装漏洞补丁。
漏洞风险:攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy代码,执行任意命令,控制服务器。
风险等级:高风险。
影响范围:<18.12.11
修复建议:官方已发布安全更新,建议用户升级到18.12.11版本及其以上。
进行安全更新方法:
https://ofbiz.apache.org/download.html
