漏洞描述：

Apache OFBiz存在一个服务端请求伪造漏洞，未授权的远程攻击者可以通过该漏洞向内部发送任意请求，最终可导致任意远程执行。漏洞编号：CVE-2024-45507，漏洞威胁等级：严重。

修复建议：

厂商已发布补丁修复漏洞，用户请尽快更新至安全版本：
安全版本：Apache OFBiz >= 18.12.16
下载链接： https://ofbiz.apache.org/download.html
与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。

参考资料：
https://lists.apache.org/thread/g9rm12o876xddhm0o9o0930c8yb5khcj