发布时间:2023-04-04
来源:爱游戏| CVE ID | CVE-2023-25196 | 公开日期 | 2023-04-03 |
| 危害级别 | 中危 | 攻击复杂程度 | 低 |
| POC/EXP | 未公开 | 攻击途径 | 远程网络 |
Apache Fineract是美国阿帕奇(Apache)基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。
Apache Software Foundation Apache Fineract 1.4版本至1.8.3版本存在SQL注入漏洞,该漏洞源于系统使用的特殊元素不当中和。攻击者利用该漏洞可以更改或添加某些组件中的数据。
此外,Apache Fineract还修复了某些过程调用中的SQL注入漏洞(CVE-2023-25197,中危),授权用户可利用该漏洞执行某些恶意操作;以及Apache Fineract中的服务器端请求伪造漏洞;(CVE-2023-25195,中危),具有有限权限的授权用户可利用该漏洞获得对服务器的访问权限,并且可以将服务器用于任何出站流量。
CVE-2023-25196、CVE-2023-25197
Apache Fineract版本:1.4 - 1.8.2
CVE-2023-25195
Apache Fineract版本:1.4 - 1.8.3
目前官方已在最新版本中修复了该漏洞,请受影响的用户尽快升级版本进行防护,最新版本下载链接如下:
https://lists.apache.org/thread/v0q9x86sx6f6l2nzr1z0nwm3y9qlng04
https://lists.apache.org/thread/v0q9x86sx6f6l2nzr1z0nwm3y9qlng04
https://cxsecurity.com/cveshow/CVE-2023-25197/
地址:北京市海淀区东冉北街9号宝蓝ㆍ金园网络安全服务产业园 A幢B3010室
邮箱:aiyouxi@ayx.com
邮编:100044
技术支持热线:010-8213-8088、400-966-2332
网址:http://www.ayx.com/
爱游戏(AYX)中国官方网站_AYXSPORTS
京ICP备07015083号-1
