2024年9月4日,网上更新披露了一个Apache OFBiz SSRF致代码执行漏洞(CVE-2024-45507)。
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统,
建议尽快修复漏洞。
漏洞风险:CVE-2024-45507 Apache OFBiz SSRF致代码执行漏洞,攻击者可构造恶意请求控制服务器。
风险等级:高风险。
影响范围:
Apache OFBiz SSRF <18.12.16
修复建议:
官方已发布 18.12.16 ,建议升级至18.12.16及其以上版本。
进行安全更新方法:
https://issues.apache.org/jira/browse/OFBIZ-13132
