关于Apache OFBiz远程代码执行漏洞(CVE-2023-51467)的安全风险通告

发布者:丁志锋发布时间:2023-12-28浏览次数:169

一、背景介绍

近日,市委网信办技术支撑单位监测到Apache发布了OFBiz的风险通告,修复了远程代码执行漏洞,并且漏洞细节和PoC已公开。

1.1漏洞描述

Apache OFBiz是一个建立在共同架构上的企业应用套件,使用共同的数据、逻辑和流程组件。

攻击者可利用此漏洞构造恶意请求绕过身份验证,利用后台相关接口功能执行groovy代码,进而获取远程服务器权限。

1.2漏洞编号

CVE-2023-51467

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Apache Ofbiz<18.12.11

2.2修复建议

目前,官方已发布修复建议,建议受影响的用户尽快升级至安全版本。

下载地址:https://ofbiz.apache.org/download.html