各二级单位：

近期，Apache OFBiz被发现存在路径遍历高危漏洞，Apache OFBiz提供了创建基于J2EE/XML规范和技术标准，构建跨平台、跨数据库、跨应用服务器的多层、分布式WEB应用系统的框架。Apache OFBiz存在路径遍历漏洞，由于未充分验证的contextPath参数，未授权的攻击者可以通过构造恶意请求绕过认证，进而访问系统中的敏感接口，造成任意代码执行。

目前受影响版本为Apache OFBiz<18.12.14，鉴于该漏洞影响范围较大，建议及时确认产品版本，尽快针对漏洞进行安全更新，目前官方已发布安全版本修复了该漏洞，安全版本为：Apache OFBiz>= 18.12.14。参考链接：https://ofbiz.apache.org/download.html

请各单位及时排查本单位相关应用系统的使用情况，及时更新升级，并做好服务器安全访问机制，消除安全隐患。

同时建议各单位加强网络安全监测措施，及时更新系统和修补漏洞，并对重要的数据、文件进行定期备份。

咨询服务电话：020-87114020

信息网络工程研究中心（信息化办公室）

2024年6月28日