CVE-2020-9496 最近披露了Apache OFBiz 未授权远程代码执行漏洞，是对CVE-2020-9496的绕过，所以先来看看这个漏洞 复现环境：17.12.03 影响范围：Apache Ofbiz：< 17.12.04 环境搭建 下载：Index of /ofbiz 打开项目，配置如下 等这一步加载完成等了好久，接下来就是像maven一样编译 得到了一个Jar