关于Apache OFBiz任意文件读取漏洞的风险提示

2023-04-1280

一、背景介绍

近日,市委网信办技术支撑单位监测到Apache OFBiz 发布了安全通告,修复了一个安全漏洞。

1.1 漏洞描述

Apache OFBiz 是一个开源的企业资源计划系统。它提供了一套集成和自动化许多企业的业务流程的企业应用程序。OFBiz 是 Apache Software Foundation 的顶级项目。

Apache OFBiz 存在任意文件读取漏洞,攻击者利用此漏洞可以读取服务器上任意文件。

1.2 漏洞编号

CVE-2022-47501

1.3漏洞等级

严重


二、修复建议

目前官方已经修复此漏洞,修复版本为 

Apache OFBiz 18.12.07 

官方下载地址:https://ofbiz.apache.org/download.html