赖涵

**Nome do software vulnerável e versões afetadas: Versões do Apache OFBiz anteriores à 17.12.07 Descrição: O problema está relacionado a uma deserialização insegura, permitindo que um invasor execute código arbitrário ao enviar uma solicitação especialmente criada. Isso pode ser explorado por um usuário não autenticado para realizar um ataque de execução remota de código (RCE). Recomendações: Para versões anteriores à 17.12.07, atualize para a versão 17.12.07 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à funcionalidade de deserialização até que um patch seja aplicado.