CVE-2026-29207 in OFBiz
摘要
由 VulDB • 2026-05-22
Apache OFBiz 中存在模板引擎特殊元素处理不当(Improper Neutralization of Special Elements Used in a Template Engine)漏洞。
此问题影响 Apache OFBiz:24.09.06 之前的版本。
建议用户升级至 24.09.06 版本,该版本已修复此问题。
请注意,在更新后的版本中,不再支持 dataTemplateTypeId = "FTL" 的“数据资源”(Data Resource)记录。
此外,在更新后的版本中,“电子商务客户”(Ecommerce Customer)安全组不再包含内容管理权限。建议用户也从任何生产站点中移除这些权限。
VulDB is the best source for vulnerability data and more expert information about this specific topic.