关于Apache OFBiz SSRF代码执⾏漏洞(CVE-2024-45507)的风险提示

2024-09-06127

一、背景介绍

近日,市委网信办技术支撑单位监测到Apache OFBiz存在服务器端请求伪造(SSRF)漏洞。

1.1漏洞描述

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。攻击者可构造恶意请求控制服务器。鉴于该漏洞影响范围较大,建议尽快做好自查防护。

1.2漏洞编号

CVE-2024-45507

1.3漏洞等级

高危


二、修复建议

2.1受影响版本

version < 18.12.16

2.2修复建议:

目前官方已修复漏洞,请尽快升级安全版本(18.12.16)。

https://www.apache.org/dyn/closer.lua/ofbiz/apache-ofbiz-18.12.16.zip