关于 Apache Fineract 文件上传漏洞的通报

admin
admin
admin
0
文章
0
评论
2022-12-13 02:44:15 CNNVD预警 来源:ZONE.CI 全球网 0 阅读模式

### 产品描述

Apache Fineract是用于金融服务的开源软件,旨在实现核心银行系统平台化建设。

 

### 影响产品或组件及版本

Apache Fineract <= 1.8.0 ( 1.7.1 不受影响)

 

### 受影响资产情况

空间测绘软件暂无对应产品的搜索语法

 

### 技术细节表述

该漏洞存在于 Apache Fineract 的文件上传组件中,该组件由于对上传路径处理不当存在目录穿越问题,经过身份验证的攻击者可以利用该漏洞在远程服务器上上传恶意文件并执行任意代码。

 

### 修补措施

升级版本 > 1.8.0,下载更新链接:https://fineract.apache.org/

 

### 漏洞来源

https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg

weinxin
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
咨询加Q:999999999
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
获取本源码
售前咨询加Q:120433200
站媒体网仿《知更鸟》模板
获取本源码 zmt6.com
评论:0   参与:  0