1.产品描述:
Apache Fineract 是一个用于金融服务的开源软件,用于核心银行系统平台化建设。为创业者、金融机构和服务提供商提供了一个可靠、健壮的、可负担得起的金融服务解决方案。
2.漏洞编号:CVE-2022-44635
3.风险等级:高危
4.影响版本:
1.7.1>Apache Fineract<1.8.1
5.技术细节表述:
通过Apache Fineract的上传组件,经过身份认证的攻击者可以通过路径穿越在服务器上执行任意代码。
6.修补措施:
官方已发布更新修复,参考链接如下:
7.漏洞来源:
https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论