漏洞公告 | Apache Fineract 远程代码执行漏洞
近日,华云安安全团队发现了Apache发布安全公告,修复了一个存在于Apache Fineract中的安全漏洞。对此,华云安建议用户及时更新修复。
【产品描述】
Apache Fineract 是一个用于金融服务的开源软件,用于核心银行系统平台化建设。为创业者、金融机构和服务提供商提供了一个可靠、健壮的、可负担得起的金融服务解决方案。
【漏洞编号】CVE-2022-44635
【风险等级】高危
【影响版本】
1.7.1>Apache Fineract<1.8.1
【受影响资产情况】
【技术细节表述】
通过Apache Fineract的上传组件,经过身份认证的攻击者可以通过路径穿越在服务器上执行任意代码。
【修补措施】
官方已发布更新修复,参考链接如下:
【漏洞来源】
https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论