【预警通报】关于Apache OFBiz存在任意文件上传高危漏洞的预警通报

近日，我中心技术支撑单位监测到Apache OFBiz中存在任意文件上传漏洞，攻击者可利用该漏洞实现远程代码执行。该漏洞编号为CVE-2021-37608，安全级别为“高危”。

一、漏洞情况

Apache OFBiz是美国阿帕奇（Apache）基金会的企业资源计划（ERP）系统，提供整套基于Java的Web应用程序组件和工具。该漏洞源于Apache OFBiz 17.12.08之前版本存在不安全的反序列化，攻击者可利用该漏洞上传任意文件，实现远程代码执行。

二、影响范围

Apache OFBiz < 17.12.08

三、处置建议

请广大用户参照官方补丁及时修复漏洞。

附件：参考链接：

https://issues.apache.org/jira/browse/OFBIZ-12297

点击这里复制本文地址以上内容由莫古技术网整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！