【漏洞预警】Apache OFBiz 路径遍历漏洞 可导致远程代码执行CVE-2024-36104

cexlife 飓风网络安全 2024-06-03 19:03

漏洞描述:
Apache OFBiz在18.12.14之前版本中存在一个路径遍历漏洞,由于对HTTP请求URL中的特殊字符限制不当,威胁者可构造恶意请求利用该漏洞，成功利用可能导致远程代码执行。修复建议:正式防护方案:官方已经发布了修复补丁,请立即更新到安全版本:Apache OFBiz>= 18.12.14下载链接:https://www.atlassian.com/software/confluence/download-archives 参考链接:https://issues.apache.org/jira/browse/OFBIZ-13092