Apache OFBiz 遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號：CVE-2023-51467。

該漏洞是由于Apache OFBiz針對請求的鑒權(quán)存在錯(cuò)誤，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行遠(yuǎn)程代碼執(zhí)行攻擊，最終獲取服務(wù)器最高權(quán)限。

（一）漏洞影響范圍：

Apache OFBiz<18.12.11

（二）漏洞修復(fù)建議：

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時(shí)更新升級到最新版本。

鏈接如下：https://ofbiz.apache.org/index.html