正文

Apache OFBiz 注入漏洞

admin
admin V管理员 /0 评论 /8 阅读
0224
此篇文章发布距今已超过1170天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apache OFBiz 注入漏洞

  • CNNVD编号:CNNVD-202004-2491
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-12425
  • 漏洞类型: 注入
  • 发布时间: 2020-04-30
  • 威胁类型: 远程
  • 更新时间: 2021-04-28
  • 厂        商:
  • 漏洞来源:

漏洞简介

Apache OFBiz是美国阿帕奇(Apache)软件基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。

Apache OFBiz 17.12.01版本中存在注入漏洞。攻击者可借助特制的Web页面利用该漏洞注入任意的HTTP头。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://ofbiz.apache.org/release-notes-17.12.03.html

参考网址

来源:CONFIRM

链接:https://s.apache.org/7sr1x

来源:MLIST

链接:https://lists.apache.org/thread.html/r108a964764b8bd21ebd32ccd4f51c183ee80a251c105b849154a8e9d@%3Ccommits.ofbiz.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r5181b36218225447d3ce70891eeccfb6d6885309dffd7e0e59091817@%3Cuser.ofbiz.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r907ce90745b52d2d5b6a815de03fd1d5f3831ab579a81d70cfda6f3d@%3Cuser.ofbiz.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r0a0a701610b3bcdf14634047313adab3f1628bb9aa55cf29cd262ef5@%3Ccommits.ofbiz.apache.org%3E

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12425

受影响实体

    暂无


补丁

  • Apache OFBiz 注入漏洞的修复措施
    <!--
    2020-4-30
    -->