1、产品描述：Apache Fineract是用于金融服务的开源软件，旨在实现核心银行系统平台化建设。

2、影响产品或组件及版本：Apache Fineract <= 1.8.0

3、受影响资产情况： 美国（255649536）、德国（77329833）、中国（52351780）

4、技术细节表述：该漏洞存在于 Apache Fineract 的文件上传组件中，由于对上传路径处理不当存在目录穿越问题，经过身份验证的攻击者可以利用该漏洞在目标服务器上传恶意文件，进行远程代码执行攻击，最终获取服务器最高权限。

5、修补措施：目前该漏洞已经修复，受影响用户可以升级到Apache Fineract 1.8.1。链接如下：https://fineract.apache.org

6、检测规则：检测到形如“../../”类的字符串退出当前逻辑

7、漏洞来源：https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg