• 漏洞编号：CVE-2024-38856
• 漏洞等级：严重
• 漏洞标签：POC已公开
• 发布时间：2024-08-05

漏洞描述

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年8月，官方发布新版本修复了CVE\-2024\-38856 Apache OFBiz 代码执行漏洞，攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。

修复建议

升级至最新版本。

参考链接

https://issues.apache.org/jira/browse/OFBIZ-13128

https://avd.aliyun.com/detail?id=AVD-2024-38856