当前位置:首页 > Liunx教程 >

Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)

发布时间:2021-03-22 16:48:39 作者:佚名 阅读:(320)

今天服务器上面提示有漏洞预警提示:Apache OFBiz RMI反序列化任意代码执行漏洞,接下来吾爱编程为大家介绍一下CVE-2021-26295修复方法,有需要的小伙伴可以参考一下:

Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)

1、漏洞描述:

  Apache OFBiz是一个电子商务平台,用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞(CVE-2021-26295)。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。

Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)

2、漏洞风险:

    Apache OFBiz RMI反序列化任意代码执行漏洞

3、影响版本:

 Apache OFBiz < 17.12.06

4、安全版本:

 Apache OFBiz 17.12.06

5、修复建议:

    (1)、升级 Apache OFBiz 至安全版本。

6、漏洞参考:

    (1)、https://seclists.org/oss-sec/2021/q1/255

    ps:建议您在升级前做好数据备份工作,避免出现意外


以上就是小编为大家带来的 Apache OFBiz RMI反序列化任意代码执行漏洞修复的全部内容了,希望对大家有所帮助,了解更多相关文章请关注吾爱编程网!

欢迎分享转载→ Apache OFBiz RMI反序列化任意代码执行漏洞(CVE-2021-26295)

© 2015-2021 - 吾爱编程网 版权所有 苏ICP备18033726号-1关于我们 - 网站声明 - 联系我们