一、背景介绍
近日,市委网信办技术支撑单位监测发现 Apache Fineract发布了安全通告,修复了安全漏洞。
1.1 漏洞描述
Apache Fineract 是一个开源软件,用于提供金融服务。它可以支持各种组织类型、交付渠道、产品、服务和贷款方法。它可以部署在云端或本地,支持在线或离线的前端界面。
Apache Fineract 未对 SQL 命令进行过滤。授权用户可能能够更改或添加某些组件中的数据,读取数据库任意内容;在某些情况下,甚至可以读入或写出文件,或者在底层操作系统上执行 shell 命令。
1.2 漏洞编号
CVE-2023-25196
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Apache Fineract <= 1.8.2
2.2 修复建议
目前官方已针对此漏洞进行修复,建议受影响的用户及时升级防护:
https://fineract.apache.org/