កំហុស RCE (CVE-2021-26295) នៅក្នុងកម្មវិធី Apache OFBiz អនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមិនបានបញ្ជាក់អត្តសញ្ញាណប្រតិបត្តិពីចម្ងាយនិងគ្រប់គ្រងប្រព័ន្ធប្រភពធនធានសហគ្រាសប្រភពបើកចំហដែលងាយរងគ្រោះ (ERP) ។
Apache OFBiz គឺជាវេទិកាដែលមានមូលដ្ឋានលើ Java ដែលត្រូវបានរចនាឡើងដើម្បីដំណើរការដំណើរការសាជីវកម្មផ្សេងៗ។ OFBiz ផ្តល់ជូននូវមុខងារជាច្រើនហើយនៅទីនេះយើងបានលើកឡើងពីវានៅខាងក្រោម៖
-Accounting
-Customer relationship management
-Manufacturing operations management
-Order management
-Supply chain control
-Warehouse management system
អ្នកវាយប្រហារអាចផ្លាស់ប្តូរទិន្នន័យបានយ៉ាងងាយដោយគ្រាន់តែបញ្ចូលលេខកូដតាមអំពើចិត្តក្នុងកំឡុងពេលដែលគេទុកទិន្ន័យនោះចោលហើយជាលទ្ធផលវាអាចនាំឱ្យមានការប្រតិបត្តិកូដពីចម្ងាយ៕
ប្រែសម្រួលៈប៉ោក លក្ខិណា