北京奥博威斯科技有限公司JeecgBoot存在命令执行漏洞

北京奥博威斯科技有限公司JeecgBoot存在命令执行漏洞

JeecgBoot是一款企业级的低代码平台。

一、漏洞分析

 公开日期：2023-10-02

 漏洞编号：CNVD-2023-69437

 危害等级：高危

 漏洞描述：北京奥博威斯科技有限公司JeecgBoot存在命令执行漏洞，攻击者可利用该漏洞获取服务器控制权。

二、漏洞影响产品

OpenCart OpenCart >=2.2.00，<=3.0.3.2

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/opencart/opencart/issues/7612