【安全资讯】Apache OFBiz 存在SSRF致远程代码代码执行漏洞(CVE-2024-45507)
2024年09月04日,安恒信息CERT监测到Apache OFBiz 存在SSRF致远程代码代码执行漏洞(CVE-2024-45507),漏洞涉及服务器端请求伪造(SSRF)和代码注入漏洞,允许攻击者通过Java或Groovy加载URL导致远程代码执行。版本低于18.12.16受该漏洞影响,官方已发布修复方案,建议用户确保系统升级至安全版本。
官方链接:https://ofbiz.apache.org/download.html
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享