No está claro cuántas empresas emplean Apache OFBiz, ya que muchas organizaciones pueden usarlo internamente, pero según datos públicos, entre los usuarios conocidos se incluyen grandes organizaciones como IBM, HP, Accenture, United Airlines, Home Depot y Upwork. Algunas aplicaciones comerciales de terceros, como Atlassian JIRA, también utilizan módulos OFBiz. El proyecto se utiliza a nivel mundial y en muchas industrias, pero más del 40 % de los usuarios conocidos se encuentran en los EE. UU.
El Proyecto de Seguridad de Aplicaciones Web Abiertas (OWASP) actualizó recientemente su lista de Los 10 principales riesgos de seguridad del código abierto para las empresas, con vulnerabilidades conocidas encabezando la lista.
Se descubre una nueva falla al analizar una anterior
La nueva falla se encuentra en la función de vista de anulación y permite a atacantes no autenticados acceder a puntos finales sensibles y restringidos mediante solicitudes especialmente diseñadas. Esto puede allanar el camino para la ejecución remota de código.
