CVE-2022-29063 in OFBizinfo

Zusammenfassung

von VulDB • 16.06.2026

Das Solr-Plugin von Apache OFBiz ist standardmäßig so konfiguriert, dass es automatisch eine RMI-Anfrage an localhost am Port 1099 sendet. In den Versionen 18.12.05 und früher kann ein Angreifer dieses Verhalten ausnutzen, indem er einen bösartigen RMI-Server auf localhost hostet, um bei der Serverstartphase oder einem Neustart des Servers beliebigen Code auszuführen. Aktualisieren Sie mindestens auf die Version 18.12.06 oder wenden Sie Patches unter https://issues.apache.org/jira/browse/OFBIZ-12646 an.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

11.04.2022

Veröffentlichung

02.09.2022

Moderieren

akzeptiert

Eintrag

VDB-207783

CPE

bereit

EPSS

0.03716

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!