Apache · Apache Ofbiz · CVE-2026-31379
**Nome do Software Vulnerável e Versões Afetadas**
Apache OFBiz versões anteriores a 24.09.06
**Description**
O Apache OFBiz contém problemas envolvendo a neutralização inadequada de entrada durante a geração de páginas web, limitação inadequada de um caminho de nome de arquivo a um diretório restrito e controle inadequado da geração de código. Essas falhas permitem Cross-site Scripting (XSS), Path Traversal e Injeção de Código, especificamente no Catalog Manager, o que pode levar à gravação arbitrária de arquivos, XSS armazenado e Execução Remota de Código (RCE).
**Recommendations**
Atualizar para a versão 24.09.06.