Apache · Apache Ofbiz · CVE-2025-54466
Nome do Software Vulnerável e Versões Afetadas:
Versões do Apache OFBiz anteriores à 24.09.02
Descrição:
Esta vulnerabilidade envolve controle inadequado de geração de código ('Injeção de Código') no plugin scrum do Apache OFBiz, podendo resultar em Execução Remota de Código (RCE). Atacantes não autenticados podem explorar esta vulnerabilidade.
Recomendações:
Atualize para a versão 24.09.02.