CVE-2022-29063 in OFBiz
Zusammenfassung
von VulDB • 16.06.2026
Das Solr-Plugin von Apache OFBiz ist standardmäßig so konfiguriert, dass es automatisch eine RMI-Anfrage an localhost am Port 1099 sendet. In den Versionen 18.12.05 und früher kann ein Angreifer dieses Verhalten ausnutzen, indem er einen bösartigen RMI-Server auf localhost hostet, um bei der Serverstartphase oder einem Neustart des Servers beliebigen Code auszuführen. Aktualisieren Sie mindestens auf die Version 18.12.06 oder wenden Sie Patches unter https://issues.apache.org/jira/browse/OFBIZ-12646 an.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.