CVE-2026-31379

Nome do Software Vulnerável e Versões Afetadas Apache OFBiz versões anteriores a 24.09.06

Description O Apache OFBiz contém problemas envolvendo a neutralização inadequada de entrada durante a geração de páginas web, limitação inadequada de um caminho de nome de arquivo a um diretório restrito e controle inadequado da geração de código. Essas falhas permitem Cross-site Scripting (XSS), Path Traversal e Injeção de Código, especificamente no Catalog Manager, o que pode levar à gravação arbitrária de arquivos, XSS armazenado e Execução Remota de Código (RCE).

Recommendations Atualizar para a versão 24.09.06.