云安全日报210428:Apache OFBiz电子商务平台发现远程代码执行漏洞,需要尽快升级

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的。

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。4月28日 Apache OFBiz官方发布安全更新,修复了电子商务平台发现的远程代码执行漏洞。以下是漏洞详情:

漏洞详情

来源:https://www.mail-archive.com/announce@apache.org/msg06506.html?spm=a2c4g.11174386.n2.3.532510512mExz8

1.CVE-2021-29200 严重程度:重要

Apache OFBiz在17.12.07之前的版本中具有不安全的反序列化。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。

2.CVE-2021-30128 严重程度:重要

Apache OFBiz在17.12.07之前的版本中具有不安全的反序列化。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。

受影响产品和版本

上述漏洞影响Apache OFBiz 17.12.07之前版本

解决方案

升级至Apache OFBiz 17.12.07可修复

查看更多漏洞信息 以及升级请访问官网:

https://www.mail-archive.com/announce@apache.org/

给TA打赏
共{{data.count}}人
人已打赏
云计算

云计算开发:Python练习实例-反向输出一个链表

2021-4-28 11:12:59

云计算

云计算核心技术Docker教程:启用IPv6支持

2021-4-28 17:51:08

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索