Apache OFBizが重大な脆弱性を修正(CVE-2024-45195)

Apache OFBizが重大な脆弱性を修正(CVE-2024-45195)

2024年9月5日 CRMやEコマースなどのアプリケーションパッケージを提供するApache OFBizが重大な脆弱性(CVE-2024-45195)を修正しました。対策はアップデートになります。

Apache OFBizの脆弱性 CVE-2024-45195の概要

Linux および Windows 上で認証されていないリモート コード実行に対して脆弱です。

有効な資格情報を持たない攻撃者は、Web アプリケーションの表示権限チェックの欠落を悪用して、サーバー上で任意のコードを実行することができます。

この脆弱性はRapid7の主任セキュリティ研究者である Ryan Emmons 氏と他の何人かの研究者によって Apache OFBiz チームに報告されました。

脆弱性の対象のバージョン

 Apache OFBiz: 18.12.16未満のバージョン

対策

 Apache OFBiz: 18.12.16以上へバージョンアップ

TOPへ