CVE编号
CVE-2019-0189利用情况
暂无补丁情况
N/A披露时间
2019-09-12漏洞描述
Apache OFBiz是美国阿帕奇(Apache)软件基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 16.11.06之前的16.11.x版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://lists.apache.org/thread.html/7316b4fa811e1ec27604cda3c30560e7389fc6b8... | |
| https://lists.apache.org/thread.html/986ed5f1a0e209f87ed4a2d348ae5735054f9188... | |
| https://lists.apache.org/thread.html/r11fd9562dbdfc0be95e40518cbef70ab2565129... | |
| https://lists.apache.org/thread.html/r2c2db313ac9a43f1cfbd01092e4acb0b8bd38d9... | |
| https://lists.apache.org/thread.html/r883840bbb4e2366acd0f6477e86b584000900a2... | |
| https://lists.apache.org/thread.html/r8f01aab5dd92487c191599def3c950c643d7ad2... | |
| https://lists.apache.org/thread.html/rb0e716837168dc1073fcd76bea644806e5337c2... | |
| https://lists.apache.org/thread.html/rc0a839fe38d3de775f62e39d45af91870950b59... | |
| https://lists.apache.org/thread.html/re4623c0fec904882cbbf8cda558f88c1857397f... | |
| https://lists.apache.org/thread.html/ref1b535d7bd5423bfb456cd05aa41e52875390c... | |
| https://lists.apache.org/thread.html/rf8651e75162819a267384f8a31c20884bc3a9a6... | |
| https://lists.apache.org/thread.html/rfafb229c0d805c8f2bd232d28cd1297876faf5c... | |
| https://s.apache.org/hsn2g |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | apache | ofbiz | * |
From (including) 16.11.01 |
Up to (excluding) 16.11.06 |
||||
- 攻击路径 网络
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
还没有评论,来说两句吧...