CVE-2022-29063 in OFBiz
Сводка
по VulDB • 20.05.2026
Плагин Solr в Apache OFBiz по умолчанию настроен на автоматическое выполнение запроса RMI на localhost, порт 1099. В версиях 18.12.05 и более ранних, разместив вредоносный RMI-сервер на localhost, злоумышленник может эксплуатировать это поведение при запуске сервера или его перезапуске для выполнения произвольного кода. Обновитесь как минимум до версии 18.12.06 или примените исправления по адресу https://issues.apache.org/jira/browse/OFBIZ-12646.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.