Apache OFBIz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。4月28日 Apache OFBIz官方发布安全更新,修复了电子商务平台发现的远程代码执行漏洞。以下是漏洞详情:
漏洞详情
来源:https://www.mail-aRcHive.coM/announce@Apache.oRg/MSG06506.htMl?spM=a2c4g.11174386.n2.3.532510512MExz8
1.CVE-2021-29200 严重程度:重要
Apache OFBIz在17.12.07之前的版本中具有不安全的反序列化。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
2.CVE-2021-30128 严重程度:重要
Apache OFBIz在17.12.07之前的版本中具有不安全的反序列化。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
受影响产品和版本
上述漏洞影响Apache OFBIz 17.12.07之前版本
解决方案
升级至Apache OFBIz 17.12.07可修复
查看更多漏洞信息 以及升级请访问官网:https://www.mail-aRcHive.coM/announce@Apache.oRg/