关键漏洞信息 漏洞标识: CVE-2025-61623 问题编号: OFBIZ-13295 问题类型: Sub-task 优先级: Major 受影响版本: 24.09.02 修复版本: 24.09.03 组件: framework/webapp 状态: Closed 解决状态: Implemented 描述 Better be safe than sorry 解决方案活动 1. 提交1: - 提交ID: 5245d4c7ab7b075bf05d4d71652576496b2bd7c0 - 仓库分支: ofbiz-framework's branch refs/heads/trunk - 改进: Check parameters passed in URLs (OFBIZ-13295) - 作用: 防止可能的流利用 2. 提交2: - 提交ID: 4c624298a643453d20b8972bc64082bd61b39932 - 仓库分支: ofbiz-framework's branch refs/heads/release24.09 - 改进: Check parameters passed in URLs (OFBIZ-13295) - 作用: 防止可能的流利用 3. 提交3: - 提交ID: e8ad44dc364d6e68d107a851742814450f7ab590 - 仓库分支: ofbiz-framework's branch refs/heads/release24.09 - 改进: 涉及对特定文件或类别流的处理 - 作用: 防止可能的流利用 人员信息 报告人: Jacques Le Roux 指派人: Jacques Le Roux 创建日期: 29/Sep/25 07:28 更新日期: 3日前 18:03 解决日期: 04/Oct/25 09:11