Apache Fineract 远程代码执行漏洞

 

 

 

漏洞等级:严重

 

漏洞类型:远程代码执行(RCE)

 

漏洞编号:CVE-2022-44635

 

影响版本:1.7.1>Apache Fineract<1.8.1

 

 

2022年11月29日,Apache发布安全公告,修复了一个存在于Apache Fineract的远程代码执行漏洞,

通过Apache Fineract的上传组件,经过身份认证的攻击者可以通过路径穿越在服务器上执行任意代码。

 

修复建议:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:

Apache Fineract 1.7.1或更高版本。Apache Fineract 1.8.1或更高版本。

 

2022/11/30 10:48

新闻资讯

NEWS

贝格通-保障核心业务系统安全运行    Apache Fineract 远程代码执行漏洞