1、产品描述:Apache Fineract是美国阿帕奇 (Apache) 基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能,为创业者、金融机构和服务提供商提供了一个可靠、健壮的、可负担得起的金融服务解决方案。
2、影响产品组件和版本:Apache Fineract <=1.8.0
3、受影响情况:未知
6、技术细节:该漏洞是由于Apache Fineract对上传的文件名未进行严格检验导致,经过身份验证的恶意攻击者可利用该漏洞上传恶意文件,从而实现在目标服务器上执行任意代码,获取目标服务器的控制权限。
7、修补措施:目前Apache官方已修复该漏洞,受影响用户可以升级更新到安全版本,官方链接:https://www.openwall.com/lists/oss-security/2022/11/29/3
8、漏洞来源:https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论