CVE-2022-29063 in OFBiz
الملخص
بحسب VulDB • 16/06/2026
يتم تكوين إضافة Solr في Apache OFBiz افتراضيًا لإجراء طلب RMI تلقائي على عنوان localhost، المنفذ 1099. في الإصدار 18.12.05 والإصدارات الأقدم، يمكن لمهاجم استغلال هذا السلوك عن طريق استضافة خادم RMI خبيث على localhost، وذلك عند بدء تشغيل الخادم أو إعادة تشغيله، بهدف تنفيذ كود عشوائي (Arbitrary Code). يُرجى الترقية إلى الإصدار 18.12.06 أو أحدث، أو تطبيق التصحيحات المتاحة على https://issues.apache.org/jira/browse/OFBIZ-12646.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.