CVE-2026-31380

Nome do Software Vulnerável e Versões Afetadas Apache OFBiz versões anteriores a 24.09.06

Description Existe uma Neutralização Imprópria de Elementos Especiais usados em uma Declaração de Linguagem de Expressão, também conhecida como Expression Language Injection, no Apache OFBiz. Este problema envolve uma Injeção de Template do Lado do Servidor (SSTI) do FreeMarker, que é uma vulnerabilidade onde um invasor pode injetar código malicioso em um template que é então executado no servidor, podendo levar à execução de comandos não autorizados.

Recommendations Atualizar para a versão 24.09.06.