烽火狼烟丨Apache Fineract SQL注入漏洞(CVE-2023-25196)风险提示

发布者:盛邦安全
发布于:2023-03-29 14:02

漏洞概述


近日,WebRAY安全服务产品线监测到金融服务的开源软件Apache Fineract存在SQL注入漏洞(CVE-2023-25196),经过授权的用户可利用该漏洞篡改某些组件中的数据。鉴于漏洞风险较高,WebRAY安全服务产品线建议相关用户及时更新补丁。


Apache Fineract是一个用于核心银行系统平台化建设的开源系统。为创业者、金融机构和服务提供商提供了一个可靠、健壮的、可负担的金融服务解决方案。


WebRAY安全服务产品线将持续关注该漏洞进展,并及时为您更新该漏洞信息。


影响范围

漏洞产品

影响版本

Apache Finerac

1.4<=Apache Finerac<=1.8.2


漏洞等级


WebRAY安全服务产品线风险评级:高危


修复建议


官方已经发布了安全补丁,下载地址如下:

https://fineract.apache.org/#downloads



原文链接


声明:该文观点仅代表作者本人,转载请注明来自看雪