烽火狼烟丨Apache OFBiz反序列化远程代码执行漏洞风险提示 – 作者:WebRAY

漏洞概述

2021年04月28日，WebRAY烽火台实验室监测到Apache OFBiz官方发布了安全更新公告。修复了漏洞编号分别为CVE-2021-29200、CVE-2021-30128的两个反序列化远程代码执行漏洞。攻击者可以通过构造恶意请求触发反序列化漏洞，造成远程代码执行并最终控制目标机器。WebRAY烽火台实验室提醒相关用户尽快更新Apache OFBiz至安全版本。

OFBiz是一个开源电子商务平台。提供了一整套基于Java的web应用程序组件和工具，能够构建大中型企业的企业级、跨平台、跨数据库、跨应用服务器的电子商务类WEB应用系统框架。

WebRAY烽火台实验室将持续关注该漏洞进展，并第一时间为您更新该漏洞信息。

影响版本

漏洞等级

WebRAY烽火台实验室风险评级：高危

修复建议

Apache OFBiz官方已发布安全版本，请受影响用户及时关注并更新，获取链接：

https://www.apache.org/dyn/closer.lua/ofbiz/apache-ofbiz-17.12.07.zip

来源：freebuf.com 2021-04-29 09:36:44 by: WebRAY