Apache OFBiz RMI反序列化任意代码执行漏洞（CVE-2021-26295）

今天服务器上面提示有漏洞预警提示：Apache OFBiz RMI反序列化任意代码执行漏洞，接下来为大家介绍一下CVE-2021-26295修复方法，有需要的小伙伴可以参考一下：

1、漏洞描述：

Apache OFBiz是一个电子商务平台，用于构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类应用系统。2021年3月22日 Apache OFBiz官方发布安全更新，修复了一处由RMI反序列化造成的远程代码执行漏洞（CVE-2021-26295）。攻击者可构造恶意请求，触发反序列化，从而造成任意代码执行，控制服务器。

2、漏洞风险：

Apache OFBiz RMI反序列化任意代码执行漏洞

3、影响版本：

 Apache OFBiz < 17.12.06

4、安全版本：

 Apache OFBiz 17.12.06

5、修复建议：

    （1）、升级 Apache OFBiz 至安全版本。

6、漏洞参考：

    （1）、https://seclists.org/oss-sec/2021/q1/255

    ps：建议您在升级前做好数据备份工作，避免出现意外