登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

Apache Fineract SQL注入漏洞通告(CVE-2023-25196)

【发布时间:2023-04-20】

新华三盾山实验室

2023/03/28


1. 漏洞综述

1.1 漏洞背景

Apache Fineract 是一个开源的系统,用于核心银行系统平台化建设。为金融机构提供可靠、强大且经济实惠的核心银行解决方案,具有数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。近日,新华三盾山实验室监测到Apache官方发布了安全公告,修复了一个存在于Apache Fineract中的SQL注入漏洞(CVE-2023-25196),攻击者利用该漏洞可修改或添加组件中的数据。

1.2 漏洞详情

由于Apache Fineract没有正确过滤输入的参数,恶意攻击者可以通过构造特殊的输入数据,成功利用此漏洞可更改或添加某些组件中的数据。

2. 影响范围

Apache Fineract 1.4 - 1.8.2

3. 严重等级

威胁等级

高危

影响程度

广泛

利用价值

利用难度

漏洞评分

/

4. 处置方法

4.1 官方补丁

目前官方已修复该漏洞,受影响用户可以升级更新到安全版本。官方下载链接:https://fineract.apache.org/#downloads

5. 参考链接

https://www.mail-archive.com/[email protected]/msg08053.html

https://cwiki.apache.org/confluence/display/FINERACT/Apache+Fineract+Security+Report

新华三官网
联系我们