技术学堂
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。
| 编号 | CVE-2021-26295 | 日期 | 2021-03-22 |
| 特征 | 反序列化漏洞, 远程代码执行漏洞 | 等级 | 高危 |
| 描述 | 2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可通过该漏洞构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。 | ||
| 影响 | Apache OFBiz < 17.12.06 | ||
解决方案
厂商已发布了漏洞修复程序,请及时升级Apache OFBiz至安全版本:Apache OFBiz 17.12.06。
原创文章禁止转载:技术学堂 » Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Apache Log4j2远程代码执行漏洞(CNVD-2021-95919)
Apache Dubbo命令执行漏洞(CNVD-2021-44687)
通过清华大学开源软件镜像ius源安装最新版本httpd
PostgreSQL远程代码执行漏洞(CVE-2021-33204)
VMWare vCenter Server远程代码执行漏洞(CVE-2021-21985)
Apache OpenOffice代码执行漏洞(CVE-2021-30245)
Microsoft Exchange Server远程代码执行漏洞(CVE-2021-28483)
