В ПО ERP Apache OFBiz обнаружена критическая уязвимость

22 марта 2021 года

В программном обеспечении Apache OFBiz была обнаружена уязвимость удаленного выполнения кода ( CVE-2021-26295 ), эксплуатация которой могла позволить неавторизованному злоумышленнику удаленно перехватить контроль над системой планирования ресурсов предприятия (Enterprise Resource Planning, ERP) с открытым исходным кодом.

Проблема затрагивает все версии программного обеспечения до 17.12.06, и неавторизованный злоумышленник может использовать «небезопасную десериализацию» в качестве вектора атаки, чтобы удаленно и напрямую выполнить произвольный код на сервере.

В частности, используя данную проблему, злоумышленник может вмешаться в сериализованные данные для внедрения произвольного кода, который при десериализации потенциально может привести к удаленному выполнению кода.

Источники

править
 
Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.