Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)

Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。

编号 CVE-2021-26295 日期 2021-03-22
特征 反序列化漏洞, 远程代码执行漏洞 等级 高危
描述 2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可通过该漏洞构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
影响 Apache OFBiz < 17.12.06

解决方案

厂商已发布了漏洞修复程序,请及时升级Apache OFBiz至安全版本:Apache OFBiz 17.12.06。

原创文章禁止转载:技术学堂 » Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)

赞 (0) 打赏

精彩评论

8+5=

感谢您的支持与鼓励

支付宝扫一扫打赏

微信扫一扫打赏