اصلاح نقص اجرای کد از راه دور در نرم‌افزار OFBiz

۱۷ شهریور ۱۴۰۳

بر اساس گزارش‌های منتشر شده، بنیاد نرم‌افزار آپاچی یک آسیب‌پذیری بحرانی را در نرم‌افزار متن‌باز OFBiz (Open For Business) خود اصلاح کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌داد تا کد دلخواه خود را در سرور‌های آسیب‌پذیر ویندوز و لینوکس اجرا کنند.

نرم‌افزار OFBiz یک برنامه‌ی مدیریت ارتباط با مشتری (CRM) و برنامه‌ریزی منابع سازمانی (ERP) است که می‌تواند به‌عنوان یک فریم‌ورک وب مبتنی بر جاوا برای توسعه برنامه‌های وب نیز مورد استفاده قرار گیرد.

این آسیب‌پذیری با شناسه CVE-2024-45195 یک آسیب‌پذیری اجرای کد از راه دور است.

تیم امنیتی آپاچی این آسیب‌پذیری را در نسخه‌ی ۱۸.۱۲.۱۶، با اضافه کردن بررسی‌های مجوز اصلاح کرده است. به کاربران برنامه‌ی OFBiz توصیه می‌شود تا نرم‌افزار خود را در اسرع وقت به جدیدترین نسخه‌ی منتشر شده ارتقا دهند.

 

توضیحات بیشتر:

Apache fixes critical OFBiz remote code execution vulnerability