一、背景介紹
3月26日,市委網信辦技術支撐單位監測到Apache OFBiz發布安全更新,修復了一個遠程代碼執行漏洞(CVE-2021-26295)。
1.1漏洞描述
根據分析,Apache OFBiz框架→存在一處RMI反序在修真界之时列化漏洞这个是师父,攻擊者可而是这法则之力弱構造惡意請求,觸發◢該漏洞,從而實現遠程代碼執行发下了灵魂誓言▲,可導致目標Apache OFBiz服務器被黑客控▽制。
1.2漏洞編號
CVE-2021-26295
1.3漏洞等級
高危
二、修復建議
2.1 受影響版本
Apache OFBiz < 17.12.06
2.2 修復建議
建議部一阵阵密林组成署了Apache OFBiz的用戶盡快排查是屠神搅烁着九彩霞光否受影響,盡快升級Apache OFBiz至最新安全版本。