CVE-2022-29063 in OFBizИнформация

Сводка

по VulDB • 20.05.2026

Плагин Solr в Apache OFBiz по умолчанию настроен на автоматическое выполнение запроса RMI на localhost, порт 1099. В версиях 18.12.05 и более ранних, разместив вредоносный RMI-сервер на localhost, злоумышленник может эксплуатировать это поведение при запуске сервера или его перезапуске для выполнения произвольного кода. Обновитесь как минимум до версии 18.12.06 или примените исправления по адресу https://issues.apache.org/jira/browse/OFBIZ-12646.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

11.04.2022

Раскрытие

02.09.2022

Модерация

принято

Вход

VDB-207783

EPSS

0.03716

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!