ApacheOFBizERP软件中存在严重的RCE漏洞

来自:来源于网络 返回情报列表

上周五,Apache软件基金会解决了ApacheOFBiz中的一个严重漏洞,该漏洞可能允许未经身份验证的攻击者远程控制开源企业资源规划(ERP)系统。该漏洞被追踪为CVE-2021-26295,影响软件在172.06之前的所有版本,并使用“不安全的反序列化”作为攻击向量,允许未经授权的远程攻击者直接在服务器上执行任意代码。建议将ApacheOFBiz升级到最新版本(17.12.06),以降低与该漏洞相关的风险。

uploads/copy/0323/16164504035044599.jpg

评论