Apache OFBiz任意文件上传漏洞

admin 2023-11-30 20:32:26 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 Apache OFBiz任意文件上传漏洞

CVE编号

CVE-2021-37608

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-08-11
漏洞描述
Apache OFBiz是一款企业流程自动化软件,可以帮助用户实现企业内业务的自动化,它为用户提供了如ERP企业资源规划、CRM客户关系管理等多种管理功能。 2021年8月11日,Apache发布安全公告,公开了OFBiz中的一个任意文件上传漏洞(CVE-2021-37608)。由于Apache OFBiz存在校验错误,恶意攻击者可以利用此漏洞上传任意文件,并远程执行恶意代码。
解决建议
影响范围:Apache OFBiz < 17.12.08目前此漏洞已经修复。建议受影响用户及时升级更新到17.12.08或更高版本。下载链接:http://ofbiz.apache.org/download.html#vulnerabilities补丁链接:https://issues.apache.org/jira/browse/OFBIZ-12297
参考链接
https://lists.apache.org/thread.html/r164c91c47d638869c38e41b3ce501ecaa71f385...
https://lists.apache.org/thread.html/r21f76ccb0fca2e2b236328d91b9d4b760352fae...
https://lists.apache.org/thread.html/r23d04e9c477c3547f6cc87f1162689961792705...
https://lists.apache.org/thread.html/r3f1046dccb61568ca8d871f4527f274b2a531e0...
https://lists.apache.org/thread.html/r5899ec8324d961863e162b75679309ba4ebe9db...
https://lists.apache.org/thread.html/r5b7e87f970d678f819263b35b7179f0d979f5c0...
https://lists.apache.org/thread.html/r8d824c1491f552da820ef181b7b2d0541410b3a...
https://lists.apache.org/thread.html/ra582196fe06566ac4dbd896223f58c379cdb380...
https://lists.apache.org/thread.html/radf6d421ec20c9e6d738155d380514f9ba1c938...
https://lists.apache.org/thread.html/rae6c5ec2c5fc00cbc75612ab6d94a8cc0d02603...
https://lists.apache.org/thread.html/rb4024165b7ef0428761aa0c334d44bf8bd05b53...
https://lists.apache.org/thread.html/rc40120f33e38f51fc1036c6572094d44cb19d73...
https://lists.apache.org/thread.html/rca5b167748f0d04816747d68c4ceb7afff9b7b7...
https://lists.apache.org/thread.html/rd7d60e3276b8a9a106a6b057d3976fe123beff6...
https://lists.apache.org/thread.html/rdfab8e1df42888416e2705acc86b32e1ea0a03a...
https://lists.apache.org/thread.html/re438aa1054c22eb65f2a047c337259e3b421a30...
https://lists.apache.org/thread.html/rfd639ca63c8a80534b65623d9c6068859d17e2d...
https://ofbiz.apache.org/security.html
https://www.venustech.com.cn/new_type/aqtg/20210812/22955.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 apache ofbiz * Up to (excluding) 17.12.08
阿里云评分 6.5
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 N/A
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 传输被破坏
  • 服务器危害 N/A
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-434 危险类型文件的不加限制上传
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
评论:0   参与:  0