漏洞名称:
ApacheOFBiz任意文件读取漏洞(CVE-2022-47501)
漏洞描述:2023年4月11日,监测到一则ApacheOFBiz组件存在任意文件读取漏洞的信息。攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行任意文件读取攻击,最终造成服务器敏感性信息泄露。
漏洞编号:CVE-2022-47501,漏洞威胁等级:高危。
组件介绍:
ApacheOFBiz是一套足够灵活的业务应用程序,可以在任何行业中使用。通用架构允许开发人员轻松扩展或增强它以创建自定义功能。
影响范围:
目前受影响的版本:ApacheOFBiz<18.12.07
官方解决方案:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。