漏洞概述
近日,WebRAY安全服务产品线监测到金融服务的开源软件Apache Fineract存在SQL注入漏洞(CVE-2023-25196),经过授权的用户可利用该漏洞篡改某些组件中的数据。鉴于漏洞风险较高,WebRAY安全服务产品线建议相关用户及时更新补丁。
Apache Fineract是一个用于核心银行系统平台化建设的开源系统。为创业者、金融机构和服务提供商提供了一个可靠、健壮的、可负担的金融服务解决方案。
WebRAY安全服务产品线将持续关注该漏洞进展,并及时为您更新该漏洞信息。
影响范围
漏洞产品 | 影响版本 |
Apache Finerac | 1.4<=Apache Finerac<=1.8.2 |
漏洞等级
WebRAY安全服务产品线风险评级:高危
修复建议
官方已经发布了安全补丁,下载地址如下:
https://fineract.apache.org/#downloads
原文链接