一、背景介绍

近日，Apache OFBiz 发布了安全通告，修复了一个安全漏洞。

1.1 漏洞描述

Apache OFBiz 是一个开源的企业资源计划系统。它提供了一套集成和自动化许多企业的业务流程的企业应用程序。OFBiz 是 Apache Software Foundation 的顶级项目。

Apache OFBiz 存在任意文件读取漏洞，攻击者利用此漏洞可以读取服务器上任意文件。

1.2 漏洞编号

CVE-2022-47501

1.3 漏洞等级

严重

二、修复建议

目前官方已经修复此漏洞，修复版本为

Apache OFBiz 18.12.07

官方下载地址：https://ofbiz.apache.org/download.html