Apache OFBiz路径遍历漏洞，漏洞编号：CVE-2024-36104。

Apache OFBiz对URL中特殊编码字符限制不当，导致存在路径遍历漏洞。攻击者可以利用该漏洞构造恶意请求，实现远程代码执行，最终导致服务器失陷。

（一）漏洞影响范围：

Apache OFBiz < 18.12.14

（二）漏洞修复建议：

官方已发布新版本修复该漏洞，受影响客户可更新Apache OFBiz服务器。链接：https://ofbiz.apache.org/