1.漏洞概述

近日，安全运营团队发现最新漏洞威胁：Apache OFBiz远程代码执行漏洞 CVE-2024-47208

2.漏洞详情

在18.12.17之前版本的OFBiz中，由于权限控制不当，攻击者可以构造恶意请求通过服务端请求伪造（SSRF）的方式执行任意代码，导致服务器失陷。

3.影响范围

目前受影响的Apache OFBiz版本：

Apache OFBiz < 18.12.17

4.处置建议

官方解决方案：

官方已发布最新版本修复该漏洞，请受影响用户将Apache OFBiz更新到18.12.17及以上版本。

下载链接：https://ofbiz.apache.org/download.html