一����、漏洞詳情
Apache OFBiz是一個開源的企業(yè)資源規(guī)劃(ERP)框架,提供了一套完整的業(yè)務(wù)應(yīng)用解決方案����。
近日��,監(jiān)測到Apache OFBiz發(fā)布Apache OFBiz模板引擎存在注入漏洞�����,可能被攻擊者利用執(zhí)行惡意操作����。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作��,以免遭受黑客攻擊���。
二�����、影響范圍
18.12.17 < Apache OFBiz < 18.12.18
三�、修復(fù)建議
盡快升級至18.12.18及之后版本,以確保系統(tǒng)安全����。