漏洞描述
Apache Unomi 是一个 Java 开源客户数据平台,这是一个 Java 服务器,旨在管理客户,潜在顾客和访问者的数据,并帮助个性化客户体验。Unomi可用于在非常不同的系统(例如CMS,CRM,问题跟踪器,本机移动应用程序等)中集成个性化和配置文件管理。在1.5.2之前版本存在远程代码执行漏洞,攻击者可通过精心构造的MVEL或ONGl表达式来发送恶意请求,使得Unomi服务器执行任意代码目前厂商已发布最新版本,请受影响用户及时下载并更新至最新版本。官方链接如下:https://unomi.apache.org/download.html。