一、背景介绍
近日,市委网信办技术支撑单位监测到Apache OFBiz存在服务器端请求伪造(SSRF)漏洞。
1.1漏洞描述
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。攻击者可构造恶意请求控制服务器。鉴于该漏洞影响范围较大,建议尽快做好自查防护。
1.2漏洞编号
CVE-2024-45507
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
version < 18.12.16
2.2修复建议:
目前官方已修复漏洞,请尽快升级安全版本(18.12.16)。
https://www.apache.org/dyn/closer.lua/ofbiz/apache-ofbiz-18.12.16.zip