Apache OfBiz修补漏洞之余带来全新零日漏洞

安全研究人员最近在开源企业资源规划（ERP）系统Apache OfBiz中发现了一个新的零日安全漏洞，成功利用可被来绕过身份验证保护。该漏洞被跟踪为 CVE-2023-51467，存在于登录功能中，这一新的漏洞也是本月早些时候发布的另一个关键漏洞（CVE-2023-49070，CVSS 评分：9.8）补丁的遗留漏洞。也就是说，一个漏洞补上了确带来了一个全新的漏洞。