关于Apache OFBiz模板引擎注入漏洞(CVE-2025-26865)的预警提示

发布者:jsut发布时间:2025-03-24浏览次数:10

一、漏洞详情

Apache OFBiz是一个开源的企业资源规划(ERP)框架,提供了一套完整的业务应用解决方案。

近日,监测到Apache OFBiz发布Apache OFBiz模板引擎存在注入漏洞,可能被攻击者利用执行恶意操作。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

18.12.17 < Apache OFBiz < 18.12.18

三、修复建议

尽快升级至18.12.18及之后版本,以确保系统安全。