9月4日Apache基金会发布ERP系统OFBiz新版18.12.16,当中修补研究人员特别提及,这项漏洞与Apache基金会先前修补的CVE-2024-32113、CVE-2024-36104、CVE-2024-38856(CVSS风险评分为9.1至9.8),发生的根本原因相同,都是控制器与检视图解失去同步能力造成,而能让攻击者有机会在未通过身分验证的情况下,执行SQL查询或是特定程式码,从而达到远端执行程式码攻击的目的。
值得留意的是,上述漏洞已有部分出现实际攻击行动。其中在今年5月公布的CVE-2024-32113,由于CVE-2024-45195能够绕过Apache基金会针对CVE-2024-32113、CVE-2024-36104、CVE-2024-38856修补的程式码,IT人员若不处理,潜藏的危险有可能会超过这些漏洞。