Apache OFBiz发现一个新的关键漏洞

近日，研究人员发现，Apache OFBiz中的一个新的严重漏洞，跟踪为CVE-2024-38856，CVSS得分为9.8。该漏洞是Apache OFBiz中的一个不正确的授权问题，影响18.12.14到18.12.15版本，18.12.15版本解决了该漏洞。