在趋势科技漏洞研究服务漏洞报告的摘录中,趋势科技研究团队的John Simpson和Dusan Stevanovic详细介绍了Apache OFBiz套件中的最新代码执行漏洞。该漏洞最初是由GitHub Security Lab团队的Alvaro Munoz发现并报告的。以下是其写作的一部分,涵盖了CVE-2020-9496,并做了一些最小的修改。Apache OFBiz中报告了一个不安全的反序列化漏洞。此漏洞是由于处理发送到的请求时的Java序列化问题引起的/webtools/control/xmlrpc。远程未经身份验证的攻击者可以通过发送精心设计的请求来利用此漏洞。成功的利用将导致任意代码执行。漏洞Apache OFBiz