Zhaokaifei

**Nome do Software Vulnerável e Versões Afetadas** Apache OFBiz versões anteriores a 24.09.06 **Description** A neutralização inadequada de elementos especiais usados em uma consulta LDAP, também conhecida como LDAP Injection, permite a ignorar a autenticação devido à neutralização inadequada de elementos especiais de LDAP na construção do DN. O LDAP Injection ocorre quando uma aplicação não sanitiza adequadamente a entrada fornecida pelo usuário antes de utilizá-la em uma consulta ao Lightweight Directory Access Protocol (LDAP), permitindo potencialmente que um invasor manipule a lógica da consulta. **Recommendations** Atualizar para a versão 24.09.06.