漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
漏洞通告|Apache OFBiz远程代码执行漏洞(CVE-2023-51467)
网络威胁数据联盟 2024-01-03 15:00
01 漏洞概况****
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。
经过分析和研判,该漏洞利用难度低,攻击者可构造恶意请求绕过身份认证,利用后台相关接口功能执行groovy
代码,导致远程代码执行,建议尽快修复。
02 漏洞处置优先级(VPT
)
综合处置优先级:
高
|
漏洞编号 |
微步编号 |
XVE-2023-36735 |
|
漏洞评估 |
危害评级 |
高危 |
|
漏洞类型 |
|
|
|
公开程度 |
PoC未公开 |
|
|
利用条件 |
|
|
|
交互要求 |
0-click |
|
|
威胁类型 |
远程 |
|
|
利用情报 |
微步已捕获攻击行为 |
暂无 |