• 漏洞编号：CVE-2024-45507
• 漏洞等级：严重
• 漏洞标签：技术细节公开、POC公开、影响十万级、关键漏洞
• 发布时间：2024-09-03

漏洞描述

该漏洞是由于Apache OFBiz在从 Groovy 加载文件时对 URL 的验证不足，导致远程攻击者可以通过服务器端请求伪造的方式向任意系统发起请求，并可能导致远程代码执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/371969