1、产品描述：Apache Fineract是美国阿帕奇 (Apache) 基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能，为创业者、金融机构和服务提供商提供了一个可靠、健壮的、可负担得起的金融服务解决方案。

2、影响产品组件和版本：Apache Fineract <=1.8.0

3、受影响情况：未知

6、技术细节：该漏洞是由于Apache Fineract对上传的文件名未进行严格检验导致，经过身份验证的恶意攻击者可利用该漏洞上传恶意文件，从而实现在目标服务器上执行任意代码，获取目标服务器的控制权限。

7、修补措施:目前Apache官方已修复该漏洞，受影响用户可以升级更新到安全版本，官方链接：https://www.openwall.com/lists/oss-security/2022/11/29/3

8、漏洞来源：https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg