安全, 新闻 春秋云镜 Apache OFBiz路径遍历漏洞(CVE-2024-36104)解题思路 2025年6月9日 / 漏洞概述 Apache OFBiz 是一款基于最新 J2EE/XML 规范和技术标准构建的电子商务平台,旨在为开发电子商务类 WEB 应用系统提供框架支持。 该平台存在路径遍历漏洞,其成因是未对用户输入的 contextPath 参数进行充分验证。这使得未授权的攻击者能够通过精心构造的恶意请求绕过认证机制,进而访问系统中本应受保护的敏感接口,最