CVE-2022-29063 in OFBizالمعلومات

الملخص

بحسب VulDB • 16/06/2026

يتم تكوين إضافة Solr في Apache OFBiz افتراضيًا لإجراء طلب RMI تلقائي على عنوان localhost، المنفذ 1099. في الإصدار 18.12.05 والإصدارات الأقدم، يمكن لمهاجم استغلال هذا السلوك عن طريق استضافة خادم RMI خبيث على localhost، وذلك عند بدء تشغيل الخادم أو إعادة تشغيله، بهدف تنفيذ كود عشوائي (Arbitrary Code). يُرجى الترقية إلى الإصدار 18.12.06 أو أحدث، أو تطبيق التصحيحات المتاحة على https://issues.apache.org/jira/browse/OFBIZ-12646.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

11/04/2022

إفشاء

02/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-207783

EPSS

0.03716

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!