【安全资讯】Apache OFBiz controller-view存在未授权访问漏洞（CVE-2024-45195）

2024年09月04日,安恒信息CERT监测到Apache OFBiz controller-view存在未授权访问漏洞（CVE-2024-45195）,攻击者可以利用该漏洞绕过授权逻辑，直接请求并获取未经授权的敏感信息或执行某些操作。版本低于18.12.16受该漏洞影响，官方已发布修复方案，建议用户确保系统升级至安全版本。
官方链接：https://ofbiz.apache.org/download.html