1、漏洞描述
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年5月,官方发布新版本修复了CVE-2024-32113 Apache OFBiz 目录遍历致代码执行漏洞,攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。
2、漏洞危害:
漏洞评级:严重
POC:已公开
攻击复杂度:低
服务器危害:服务器失陷
3、修复方案
1、禁止对 /webtools/control/ProgramExport路径访问
2、升级至最新版本
参考链接
https://issues.apache.org/jira/browse/OFBIZ-13006
https://lists.apache.org/thread/w6s60okgkxp2th1sr8vx0ndmgk68fqrd
https://ofbiz.apache.org/download.html
https://ofbiz.apache.org/security.html
