Apache OFBiz在17.12.06版本中修复了CVE-2021-26295反序列化漏洞,由于官方发布的修复方案存在缺陷导致补丁被绕过,V-Lab实验室在发现该修复方案存在绕过的风险后,向Apache OFBiz提交了漏洞报告。该漏洞利用难度低,允许未授权的远程攻击者直接在OFBiz服务器上执行任意代码,危害较大,技术细节墨云安全将在官方发布修复版本后公开。
iMC&U-Center1.0系列皆不涉及该漏洞,可参考漏洞报告进行漏洞修复,不影响iMC&U-Center1.0功能。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作