CVE-2019-12426

**Nome do software vulnerável e versões afetadas:

Versões do Apache OFBiz de 16.11.01 a 16.11.06

Descrição:

Um usuário não autenticado poderia obter acesso a informações de algumas telas do backend ao invocar a função setSessionLocale no Apache OFBiz.

Recomendações:

Para as versões 16.11.01 a 16.11.06 do Apache OFBiz, considere restringir o acesso à função setSessionLocale até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.