Apache OFBizが重大な脆弱性を修正(CVE-2024-45195)
2024年9月5日 CRMやEコマースなどのアプリケーションパッケージを提供するApache OFBizが重大な脆弱性(CVE-2024-45195)を修正しました。対策はアップデートになります。
Apache OFBizの脆弱性 CVE-2024-45195の概要
Linux および Windows 上で認証されていないリモート コード実行に対して脆弱です。
有効な資格情報を持たない攻撃者は、Web アプリケーションの表示権限チェックの欠落を悪用して、サーバー上で任意のコードを実行することができます。
この脆弱性はRapid7の主任セキュリティ研究者である Ryan Emmons 氏と他の何人かの研究者によって Apache OFBiz チームに報告されました。
脆弱性の対象のバージョン
Apache OFBiz: 18.12.16未満のバージョン
対策
Apache OFBiz: 18.12.16以上へバージョンアップ