【安全资讯】Apache OFBiz 存在SSRF致远程代码代码执行漏洞（CVE-2024-45507）

2024年09月04日,安恒信息CERT监测到Apache OFBiz 存在SSRF致远程代码代码执行漏洞（CVE-2024-45507）,漏洞涉及服务器端请求伪造（SSRF）和代码注入漏洞，允许攻击者通过Java或Groovy加载URL导致远程代码执行。版本低于18.12.16受该漏洞影响，官方已发布修复方案，建议用户确保系统升级至安全版本。
官方链接：https://ofbiz.apache.org/download.html