Apache OFBiz路徑遍歷漏洞，漏洞編號：CVE-2024-36104。

Apache OFBiz對URL中特殊編碼字符限制不當，導致存在路徑遍歷漏洞。攻擊者可以利用該漏洞構造惡意請求，實現遠程代碼執行，最終導致服務器失陷。

（一）漏洞影響范圍：

Apache OFBiz < 18.12.14

（二）漏洞修復建議：

官方已發布新版本修復該漏洞，受影響客戶可更新Apache OFBiz服務器。鏈接：https://ofbiz.apache.org/