Apache OFBiz 代码执行漏洞(CVE-2024-38856)

北京赛克艾威科技有限公司 2024-08-05


  • 漏洞编号:CVE-2024-38856
  • 漏洞等级:严重
  • 漏洞标签:POC已公开
  • 发布时间:2024-08-05

漏洞描述

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年8月,官方发布新版本修复了CVE\-2024\-38856 Apache OFBiz 代码执行漏洞,攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。

修复建议

升级至最新版本。

参考链接

https://issues.apache.org/jira/browse/OFBIZ-13128

https://avd.aliyun.com/detail?id=AVD-2024-38856