漏洞名称
: Apache OFBiz 目录遍历漏洞
漏洞描述
:2024 年 2 月 29 日,深瞳漏洞实验室监测到一则 Apache OFBiz 存
在目录遍历漏洞的信息,该漏洞是由于 Apache OFBiz 对用户的路径访问权限处
理不当,
攻击者可利用该漏洞绕过身份验证机制,未授权访问敏感信息
。
漏洞编号:CVE-2024-25065,漏洞威胁等级:
高危
。
组件介绍:
Apache OFBiz 是一套足够灵活的业务应用程序,可以在任何行业中使用。
通用架构允许开发人员轻松扩展或增强它以创建自定义功能。
影响范围:
目前受影响的 Apache OFBiz 版本:
Apache OFBiz ≤ 18.12.12
利用条件:
1、用户认证:未知
2、前置条件:未知
3、触发方式:远程
<综合评定利用难度>:未知。
<综合评定威胁等级>:高危,可能造成信息泄露或未授权访问。
1
官方解决方案
:
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。
链接如下:
https://ofbiz.apache.org/download.html
