1、组件介绍

Apache OFBiz是一个非常著名的电子商务平台，是一个非常著名的开源项目，提供了创建基于最新J2EE/XML规范和技术标准，构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。Apache OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎，工作流引擎，规则引擎等。

2、漏洞描述

2021年4月27日，深信服安全团队监测到Apache OFBiz官方发布安全通告，通告披露了Apache OFBiz组件存在远程代码执行漏洞，漏洞编号：CVE-2021-29200、CVE-2021-30128。详细信息如下：

CVE-2021-29200

漏洞描述：Apache OFBiz未对用户的输入做合法的过滤，攻击者可以在未授权的情况下执行任意代码，获取服务器权限。

CVE-2021-30128

漏洞描述：Apache OFBiz未对用户的输入做合法的过滤，攻击者可以构造恶意数据，执行任意代码，获取服务器权限。

如何检测组件系统版本