阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
N/A
CVE-2024-25065
高危
Apache OFBiz 路径遍历致权限绕过漏洞(CVE-2024-25065)
CVE编号
CVE-2024-25065
利用情况
暂无
补丁情况
官方补丁
披露时间
2024-02-04
漏洞描述
Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。
2023年12月,官方发布新版本修复了 CVE-2024-25065 Apache OFBiz 路径遍历致权限绕过漏洞。攻击者可构造恶意请求利用目录遍历造成权限绕过,建议尽快修复漏洞。
安全版本
18.12.12
解决建议
"将 ofbiz 升级至 18.12.12 及以上版本"
参考链接
http://www.openwall.com/lists/oss-security/2024/02/28/10
https://issues.apache.org/jira/browse/OFBIZ-12887
https://lists.apache.org/thread/rplfjp7ppn9ro49oo7jsrpj99m113lfc
https://ofbiz.apache.org/download.html
https://ofbiz.apache.org/release-notes-18.12.12.html
https://ofbiz.apache.org/security.html
阿里云评分
7.0
攻击路径
远程
攻击复杂度
容易
权限要求
无需权限
影响范围
全局影响
EXP成熟度
未验证
补丁情况
官方补丁
数据保密性
数据泄露
数据完整性
传输被破坏
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×