Apache · Apache Ofbiz · CVE-2026-46586
**Nome do Software Vulnerável e Versões Afetadas**
Apache OFBiz versões anteriores a 24.09.06
**Description**
Controle Impróprio de Geração de Código (Code Injection) e Neutralização Imprópria de Diretivas em Código Avaliado Dinamicamente (Eval Injection) no serviço 'traverseContent' permitem a execução de código Groovy autenticado.
**Recommendations**
Atualizar para a versão 24.09.06.