一����、漏洞詳情
Apache OFBiz是一個(gè)開源的企業(yè)資源規(guī)劃(ERP)框架�����,提供了一套完整的業(yè)務(wù)應(yīng)用解決方案。
近日����,監(jiān)測(cè)到Apache OFBiz發(fā)布Apache OFBiz模板引擎存在注入漏洞�,可能被攻擊者利用執(zhí)行惡意操作����。
建議受影響用戶做好資產(chǎn)自查以及預(yù)防工作,以免遭受黑客攻擊�。
二�����、影響范圍
18.12.17 < Apache OFBiz < 18.12.18
三�����、修復(fù)建議
盡快升級(jí)至18.12.18及之后版本�,以確保系統(tǒng)安全���。