【预警通报】关于Apache OFBiz存在任意文件上传高危漏洞的预警通报
近日,我中心技术支撑单位监测到Apache OFBiz中存在任意文件上传漏洞,攻击者可利用该漏洞实现远程代码执行。该漏洞编号为CVE-2021-37608,安全级别为“高危”。
一、漏洞情况
Apache OFBiz是美国阿帕奇(Apache)基金会的企业资源计划(ERP)系统,提供整套基于Java的Web应用程序组件和工具。该漏洞源于Apache OFBiz 17.12.08之前版本存在不安全的反序列化,攻击者可利用该漏洞上传任意文件,实现远程代码执行。
二、影响范围
Apache OFBiz < 17.12.08
三、处置建议
请广大用户参照官方补丁及时修复漏洞。
附件:参考链接:
https://issues.apache.org/jira/browse/OFBIZ-12297
