网络安全

关于Apache OFBiz路径遍历漏洞的预警通报
发布日期:2024-08-01 08:39 浏览量:

Apache OFBiz路径遍历漏洞,漏洞编号:CVE-2024-36104。

Apache OFBiz对URL中特殊编码字符限制不当,导致存在路径遍历漏洞。攻击者可以利用该漏洞构造恶意请求,实现远程代码执行,最终导致服务器失陷。

(一)漏洞影响范围:

Apache OFBiz < 18.12.14

(二)漏洞修复建议:

官方已发布新版本修复该漏洞,受影响客户可更新Apache OFBiz服务器。链接:https://ofbiz.apache.org/