一、背景介绍
近日,市委网信办技术支撑单位监测到Apache OFBiz 发布了安全通告,修复了一个安全漏洞。
1.1 漏洞描述
Apache OFBiz 是一个开源的企业资源计划系统。它提供了一套集成和自动化许多企业的业务流程的企业应用程序。OFBiz 是 Apache Software Foundation 的顶级项目。
Apache OFBiz 存在任意文件读取漏洞,攻击者利用此漏洞可以读取服务器上任意文件。
1.2 漏洞编号
CVE-2022-47501
1.3漏洞等级
严重
二、修复建议
目前官方已经修复此漏洞,修复版本为
Apache OFBiz 18.12.07
官方下载地址:https://ofbiz.apache.org/download.html