Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)

威胁等级
中危
漏洞分类
SSRF
影响资产分类
应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2024-6015
CVE
CVE-2023-50968
CNVD
-
CNNVD
CNNVD-202312-2286

漏洞描述

Apache OFBiz是美国阿帕奇(Apache)基金会的一套企业资源计划(ERP)系统。该系统提供了一整套基于Java的Web应用程序组件和工具。 Apache OFBiz 18.12.11之前版本存在代码问题漏洞,该漏洞源于用户可以在未经授权的情况下操作相同的uri来实现服务器端请求伪造攻击。

漏洞详情

游客用户没有权限查看,请登录

修复建议

厂商已发布漏洞修复程序,请及时更新升级:https://ofbiz.apache.org/security.html