一、漏洞详情Apache OFBiz是一个开源的企业资源规划(ERP)框架,提供了一套完整的业务应用解决方案。近日,监测到Apache OFBiz发布Apache OFBiz模板引擎存在注入漏洞,可能被攻击者利用执行恶意操作。建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。二、影响范围18.12.17 < Apache OFBiz < 18.12.18三、修复建议尽快升级至18.12.18及之后版本,以确保系统安全。
