网安 - 专业的网络安全产业、社区、知识平台

Apache Fineract 安全漏洞

VSole2018-04-26 22:13:44
  • CNNVD编号:CNNVD-201804-1328
  • 危害等级: 
  • CVE编号: CVE-2018-1289
  • 漏洞类型: 资料不足
  • 发布时间: 2018-04-23
  • 威胁类型:
  • 更新时间: 2018-04-23
  • 厂       商:
  • 漏洞来源:

漏洞简介 Apache Fineract是美国阿帕奇(Apache)软件基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。 Apache Fineract中存在安全漏洞。攻击者可借助‘orderBy’和‘sortOrder’查询参数利用该漏洞读取/更新数据。以下版本受到影响:Apache Fineract 1.0.0版本,0.6.0-incubating版本,0.5.0-incubating版本,0.4.0-incubating版本。

漏洞公告 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://lists.apache.org/thread.html/4a1312b18ed2979fba9e2df07839e6a940eeeea12ed9154db1a49a5a@%3Cdev.fineract.apache.org%3E

参考网址 来源:lists.apache.org 链接:https://lists.apache.org/thread.html/4a1312b18ed2979fba9e2df07839e6a940eeeea12ed9154db1a49a5a@%3Cdev.fineract.apache.org%3E

受影响实体 暂无

补丁 暂无 来源:国家信息安全漏洞库

信息安全apache
本作品采用《CC 协议》,转载必须注明作者和本文链接
关于 Apache ActiveMQ 代码问题漏洞情况的通报
2023-12-04 20:00:22
关于 Apache ActiveMQ 代码问题漏洞情况的通报
关于Apache OpenOffice参数注入漏洞情况的通报
2023-04-03 14:07:12
近日,国家信息安全漏洞库收到关于Apache OpenOffice 参数注入漏洞情况的报送。目前,Apache官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
关于Apache Struts2安全漏洞的通报
2022-04-18 18:26:59
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Struts2安全漏洞(CNNVD-202204-3223、CVE-2021-31805)情况的报送。成功利用此漏洞的攻击者,可在目标服务器远程执行恶意代码,进而控制目标服务器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影响。目前,Apache官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取
关于 Apache Apisix 授权问题漏洞的预警
2021-12-30 19:24:58
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Apisix 授权问题漏洞(CNNVD-202112-2629、CVE-2021-45232)情况的报送。成功利用漏洞的攻击者,可以在未经授权的情况下获取或更改设备的配置信息,进而构造恶意数据对目标设备进行攻击。Apache APISIX Dashboard 2.10及其之前版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复
关于Apache HTTP Server 多个安全漏洞的预警
2021-12-24 19:25:04
近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server 代码问题漏洞(CNNVD-202112-1578、CVE-2021-44224)和Apache HTTP Server 缓冲区错误漏洞……
国家漏洞库关于Apache Struts2安全漏洞的通报
2023-12-09 18:02:20
国家漏洞库关于Apache Struts2安全漏洞的通报
国家漏洞库CNNVD:关于Apache Apisix 授权问题漏洞的预警
2021-12-29 21:06:09
建议用户尽快采取修补措施。
CNCERT:关于Apache Log4j2存在远程代码执行漏洞的安全公告
2021-12-10 14:19:56
2021年12月10日,国家信息安全漏洞共享平台(CNVD)收录了Apache Log4j2远程代码执行漏洞(CNVD-2021-95914)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。
国家漏洞库CNNVD:关于Apache HTTP Server代码问题漏洞的预警
2021-10-26 10:00:07
成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行SSRF攻击
【漏洞预警】CNNVD 关于Apache Solr远程代码执行漏洞情况的通报
2019-08-08 09:02:02
近日,国家信息安全漏洞库(CNNVD)收到关于Apache Solr远程代码执行漏洞(CNNVD-201908-031、CVE-2019-0193)情况的报送。成功利用漏洞的攻击者,可在目标服务器上远程执行恶意代码。Apache Solr 8.2.0之前版本均受漏洞影响。目前,Apache官方已发布升级补丁修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
VSole
网络安全专家