Luanpv

**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz anteriores à 18.12.16 **Descrição** O problema é uma vulnerabilidade de Solicitação Direta (“Navegação Forçada”) no Apache OFBiz, que poderia permitir que invasores executassem código arbitrário em servidores Linux e Windows vulneráveis. Essa vulnerabilidade tem sido ativamente explorada por hackers, com mais de 25.000 solicitações direcionadas a 4.000 sites únicos detectadas pela Imperva. A vulnerabilidade afeta versões do Apache OFBiz anteriores à 18.12.16. **Recomendações** Para resolver o problema, recomenda-se que os usuários atualizem para a versão 18.12.16, que corrige a vulnerabilidade. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que um patch esteja disponível.