一、背景介绍
近日,监测到官方修复到官方修复 Apache OFBiz 服务端模板注入漏洞(CVE-2025-26865)。
1.1漏洞描述
攻击者可利用该漏洞,通过精心构造的输入注入恶意模板代码,从而在服务器端执行任意代码,可能导致敏感信息泄露、数据篡改或系统完全被控制。
1.2漏洞编号
CVE-2025-26865
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
18.12.17 < Apache OFBiz < 18.12.18
2.2修复建议
尽快升级至 Apache OFBiz 18.12.18 ,该版本已修复该漏洞。升级前,请备份相关数据,按照官方文档进行操作。
下载地址:https://ofbiz.apache.org/download.html