Apache Fineract 远程代码执行漏洞
漏洞等级:严重
漏洞类型:远程代码执行(RCE)
漏洞编号:CVE-2022-44635
影响版本:1.7.1>Apache Fineract<1.8.1
2022年11月29日,Apache发布安全公告,修复了一个存在于Apache Fineract的远程代码执行漏洞,
通过Apache Fineract的上传组件,经过身份认证的攻击者可以通过路径穿越在服务器上执行任意代码。
修复建议:厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
Apache Fineract 1.7.1或更高版本。Apache Fineract 1.8.1或更高版本。
2022/11/30 10:48
新闻资讯
NEWS