Apache OFBiz路徑遍歷漏洞，漏洞編號(hào)：CVE-2024-36104。

Apache OFBiz對(duì)URL中特殊編碼字符限制不當(dāng)，導(dǎo)致存在路徑遍歷漏洞。攻擊者可以利用該漏洞構(gòu)造惡意請(qǐng)求，實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行，最終導(dǎo)致服務(wù)器失陷。

（一）漏洞影響范圍：

Apache OFBiz < 18.12.14

（二）漏洞修復(fù)建議：

官方已發(fā)布新版本修復(fù)該漏洞，受影響客戶可更新Apache OFBiz服務(wù)器。鏈接：https://ofbiz.apache.org/