Apache Fineract远程代码执行漏洞CVE-2022-44635 - 郑州市网络安全协会

Apache Fineract远程代码执行漏洞CVE-2022-44635

# 漏洞公告 2022-11-30 15:39 0 1,226 来源：郑州市网络安全协会

近日，我司监测到Apache发布安全公告，修复了一个存在于Apache Fineract中的远程代码执行漏洞，该漏洞是由于 FileSystemContentRepository.java 类对用户传入的文件路径名限制不当从而存在路径遍历漏洞，经过身份验证的攻击者可利用此漏洞删除或覆盖系统文件，Fineract 加载攻击者上传的恶意文件时将远程执行恶意代码。

Apache Fineract是一个具有开放API的成熟平台，为金融机构提供可靠、强大且经济实惠的核心银行解决方案。

影响版本:

Apache Fineract < 1.8.1

注:1.7.1不受影响

安全版本:

Apache Fineract >= 1.8.1
Apache Fineract = 1.7.1

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://fineract.apache.org/

上一篇 OpenSearch授权不当漏洞CVE-2022-41918

下一篇 Apache Tapestry反序列化漏洞CVE-2022-46366

0

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1534 篇文章

0 条评论

最近文章