2023年12月28日,官方发布新版本修复了CVE-2023-50968 Apache OFBiz 任意文件属性读取与SSRF漏洞。请各位用户尽快安装漏洞补丁。
漏洞风险:攻击者可构造恶意请求绕过身份认证,获取相关敏感信息,建议尽快修复漏洞。
风险等级:高风险。
影响范围:<18.12.11
修复建议:注建议您更新当前系统或软件至最新版,完成漏洞的修复。
进行安全更新方法:
https://ofbiz.apache.org/download.html
