【已复现】Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856)安全风险通...

正文

请到「今天看啥」查看全文

未公开

技术细节状态

已公开

危害描述： 该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

0 1

漏洞详情

> > > >

影响组件

Apache OFBiz是⼀个著名的电⼦商务平台，提供了创建基于最新 J2EE/ XML规范和技术标准，构建⼤中型企业级、跨平台、跨数据库、跨应⽤服务器的多层、分布式电⼦商务类WEB应⽤系统的框架。

> > > >

漏洞描述

近日，奇安信CERT监测到官方修复 Apache OFBiz 授权不当致代码执行漏洞(CVE-2024-38856) ，该漏洞允许未经过身份验证的攻击者绕过原有的安全机制执行代码。攻击者可能利用该漏洞来执行恶意操作，包括但不限于获取敏感信息、修改数据或执行系统命令。 目前该漏洞技术细节与PoC已在互联网上公开，

请到「今天看啥」查看全文