Sebastiano Sartor

**Nome do software vulnerável e versões afetadas** Versões do Apache OFBiz anteriores à 18.12.17 **Descrição** O problema está relacionado ao controle inadequado da geração de código, permitindo a injeção de código, e envolve também falsificação de solicitação entre sites (CSRF) e neutralização inadequada de elementos especiais utilizados em um mecanismo de modelos. Isso poderia permitir que um invasor remoto realizasse um ataque de falsificação de solicitação do lado do servidor (SSRF). **Recomendações** Para versões anteriores à 18.12.17, atualize para a versão 18.12.17 para corrigir o problema. Como solução temporária, considere restringir o acesso aos componentes vulneráveis até que a atualização possa ser aplicada.