CVE-2022-29063 in OFBiz情報

要約

〜によって VulDB • 2026年06月16日

Apache OFBizのSolrプラグインは、デフォルトでlocalhost上のポート1099に対してRMIリクエストを自動的に行うように構成されています。バージョン18.12.05およびそれ以前のバージョンでは、攻撃者がlocalhost上に悪意のあるRMIサーバーを設置することで、この動作を利用し、サーバーの起動時または再起動時に任意のコードを実行することが可能です。少なくともバージョン18.12.6にアップグレードするか、https://issues.apache.org/jira/browse/OFBIZ-12646 でパッチを適用してください。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2022年04月11日

モデレーション

承諾済み

エントリ

VDB-207783

EPSS

0.03716

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!