2024年6月5日,网上更新披露了一个Apache OFBiz 路径遍历漏洞(CVE-2024-36104),Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统,请各位用户尽快安装漏洞补丁。
漏洞风险:2024年6月,官方发布新版本修复了CVE-2024-36104 Apache OFBiz 目录遍历致代码执行漏洞,攻击者可构造恶意请求控制服务器。
风险等级:高风险。
影响范围:
Apache OFBiz < 18.12.14
修复建议:
目前厂商已经发布了新版本以修复此安全问题,升级至不受影响的版本18.12.14
进行安全更新方法:
https://ofbiz.apache.org/download.html
