孙相

**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz anteriores à 18.12.17 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) e controle inadequado da geração de código (“injeção de código”) no Apache OFBiz. Essa vulnerabilidade pode permitir que um invasor remoto execute um ataque SSRF. Recomenda-se que os usuários atualizem para uma versão corrigida para resolver o problema. **Recomendações** Para versões do Apache OFBiz anteriores à 18.12.17, atualize para a versão 18.12.17, que corrige o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch seja aplicado.

**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz anteriores à 18.12.16 **Descrição** O problema está relacionado a uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF) e controle inadequado da geração de código (“injeção de código”) no Apache OFBiz. Essa vulnerabilidade pode permitir que um invasor remoto execute um ataque SSRF. Mais de 2.700 resultados foram identificados como potencialmente afetados. **Recomendações** Para versões do Apache OFBiz anteriores à 18.12.16, atualize para a versão 18.12.16, que corrige o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch seja aplicado. Evite usar URLs em arquivos ao carregá-los a partir de Java ou Groovy para prevenir possíveis explorações.