<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Apache Fineract 安全漏洞

    VSole2018-04-26 22:13:44
    • CNNVD編號:CNNVD-201804-1328
    • 危害等級: 
    • CVE編號: CVE-2018-1289
    • 漏洞類型: 資料不足
    • 發布時間: 2018-04-23
    • 威脅類型:
    • 更新時間: 2018-04-23
    • 廠       商:
    • 漏洞來源:

    漏洞簡介 Apache Fineract是美國阿帕奇(Apache)軟件基金會的一套開源數字金融服務平臺。該平臺能夠為用戶提供數據管理、貸款和儲蓄投資組合管理以及實時財務數據等功能。 Apache Fineract中存在安全漏洞。攻擊者可借助‘orderBy’和‘sortOrder’查詢參數利用該漏洞讀取/更新數據。以下版本受到影響:Apache Fineract 1.0.0版本,0.6.0-incubating版本,0.5.0-incubating版本,0.4.0-incubating版本。

    漏洞公告 目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接: https://lists.apache.org/thread.html/4a1312b18ed2979fba9e2df07839e6a940eeeea12ed9154db1a49a5a@%3Cdev.fineract.apache.org%3E

    參考網址 來源:lists.apache.org 鏈接:https://lists.apache.org/thread.html/4a1312b18ed2979fba9e2df07839e6a940eeeea12ed9154db1a49a5a@%3Cdev.fineract.apache.org%3E

    受影響實體 暫無

    補丁 暫無 來源:國家信息安全漏洞庫

    信息安全apache
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    關于 Apache ActiveMQ 代碼問題漏洞情況的通報
    2023-12-04 20:00:22
    關于 Apache ActiveMQ 代碼問題漏洞情況的通報
    關于Apache OpenOffice參數注入漏洞情況的通報
    2023-04-03 14:07:12
    近日,國家信息安全漏洞庫收到關于Apache OpenOffice 參數注入漏洞情況的報送。目前,Apache官方已發布新版本修復了該漏洞,建議用戶及時確認產品版本,盡快采取修補措施。
    關于Apache Struts2安全漏洞的通報
    2022-04-18 18:26:59
    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Struts2安全漏洞(CNNVD-202204-3223、CVE-2021-31805)情況的報送。成功利用此漏洞的攻擊者,可在目標服務器遠程執行惡意代碼,進而控制目標服務器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影響。目前,Apache官方已發布新版本修復了漏洞,請用戶及時確認是否受到漏洞影響,盡快采取
    關于 Apache Apisix 授權問題漏洞的預警
    2021-12-30 19:24:58
    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Apisix 授權問題漏洞(CNNVD-202112-2629、CVE-2021-45232)情況的報送。成功利用漏洞的攻擊者,可以在未經授權的情況下獲取或更改設備的配置信息,進而構造惡意數據對目標設備進行攻擊。Apache APISIX Dashboard 2.10及其之前版本均受此漏洞影響。目前,Apache官方已經發布了版本更新修復
    關于Apache HTTP Server 多個安全漏洞的預警
    2021-12-24 19:25:04
    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache HTTP Server 代碼問題漏洞(CNNVD-202112-1578、CVE-2021-44224)和Apache HTTP Server 緩沖區錯誤漏洞……
    國家漏洞庫關于Apache Struts2安全漏洞的通報
    2023-12-09 18:02:20
    國家漏洞庫關于Apache Struts2安全漏洞的通報
    國家漏洞庫CNNVD:關于Apache Apisix 授權問題漏洞的預警
    2021-12-29 21:06:09
    建議用戶盡快采取修補措施。
    CNCERT:關于Apache Log4j2存在遠程代碼執行漏洞的安全公告
    2021-12-10 14:19:56
    2021年12月10日,國家信息安全漏洞共享平臺(CNVD)收錄了Apache Log4j2遠程代碼執行漏洞(CNVD-2021-95914)。攻擊者利用該漏洞,可在未授權的情況下遠程執行代碼。
    國家漏洞庫CNNVD:關于Apache HTTP Server代碼問題漏洞的預警
    2021-10-26 10:00:07
    成功利用漏洞的攻擊者,可以構造惡意數據對目標服務器進行SSRF攻擊
    【漏洞預警】CNNVD 關于Apache Solr遠程代碼執行漏洞情況的通報
    2019-08-08 09:02:02
    近日,國家信息安全漏洞庫(CNNVD)收到關于Apache Solr遠程代碼執行漏洞(CNNVD-201908-031、CVE-2019-0193)情況的報送。成功利用漏洞的攻擊者,可在目標服務器上遠程執行惡意代碼。Apache Solr 8.2.0之前版本均受漏洞影響。目前,Apache官方已發布升級補丁修復了該漏洞,建議用戶及時確認是否受到漏洞影響,盡快采取修補措施。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类