运维公告 

运维公告
您现在的位置: 首页 - 服务支持 - 运维公告 - 正文

ApacheOFBiz任意文件读取漏洞

2023年04月21日  点击:[]


漏洞名称: ApacheOFBiz任意文件读取漏洞(CVE-2022-47501)

漏洞描述:2023411日,监测到一则ApacheOFBiz组件存在任意文件读取漏洞的信息。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行任意文件读取攻击,最终造成服务器敏感性信息泄露。

漏洞编号:CVE-2022-47501,漏洞威胁等级:高危

组件介绍:

ApacheOFBiz是一套足够灵活的业务应用程序,可以在任何行业中使用。通用架构允许开发人员轻松扩展或增强它以创建自定义功能。

影响范围:

目前受影响的版本:ApacheOFBiz<18.12.07

官方解决方案:

当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。

 

下一条: 瑞友天翼应用虚拟化系统远程代码执行漏洞

关闭