• 漏洞编号：CVE-2024-36104
• 漏洞等级：高危
• 发布时间：2024-06-03
• 漏洞标签：暂无

漏洞描述

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2024年6月，官方发布新版本修复了CVE\-2024\-36104 Apache OFBiz 目录遍历致代码执行漏洞，攻击者可构造恶意请求控制服务器。建议尽快修复漏洞。

修复建议

官方已经发布安全更新，建议升级至18.12.14及其以上

参考链接

https://issues.apache.org/jira/browse/OFBIZ-13092

https://avd.aliyun.com/detail?id=AVD-2024-36104