Godspeed

**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz até a 18.12.14 **Descrição** Este problema afeta o Apache OFBiz, permitindo que terminais não autenticados executem código de renderização de telas caso sejam atendidas determinadas condições prévias, como quando as definições das telas não verificam explicitamente as permissões do usuário. A vulnerabilidade está relacionada a uma autorização incorreta e pode levar à execução remota de código. Ela está sendo ativamente explorada, e exploits de prova de conceito estão disponíveis. **Recomendações** Versões do Apache OFBiz até 18.12.14: atualize para a versão 18.12.15 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a terminais não autenticados para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz anteriores à 18.12.14 **Descrição** O problema afeta o Apache OFBiz devido a uma limitação inadequada do caminho de acesso a um diretório restrito, também conhecida como vulnerabilidade de “traversal de caminho”. Essa vulnerabilidade pode permitir que um invasor remoto execute código arbitrário, levando potencialmente ao comprometimento total do sistema. Aproximadamente 841 dispositivos podem estar afetados. **Recomendações** Para resolver o problema, recomenda-se que os usuários atualizem para a versão 18.12.14, que corrige a falha. Como solução temporária, considere restringir o acesso aos diretórios vulneráveis até que um patch seja aplicado.