等保门户网: 测评整改

Apache Fineract 安全漏洞

来源:admin 发布日期:2018-04-27

  • CNNVD编号:CNNVD-201804-1328
  • 危害等级: 
  • CVE编号: CVE-2018-1289
  • 漏洞类型: 资料不足
  • 发布时间: 2018-04-23
  • 威胁类型:
  • 更新时间: 2018-04-23
  • 厂       商:
  • 漏洞来源:
漏洞简介
Apache Fineract是美国阿帕奇(Apache)软件基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。
Apache Fineract中存在安全漏洞。攻击者可借助‘orderBy’和‘sortOrder’查询参数利用该漏洞读取/更新数据。以下版本受到影响:Apache Fineract 1.0.0版本,0.6.0-incubating版本,0.5.0-incubating版本,0.4.0-incubating版本。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.html/4a1312b18ed2979fba9e2df07839e6a940eeeea12ed9154db1a49a5a@%3Cdev.fineract.apache.org%3E
参考网址
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/4a1312b18ed2979fba9e2df07839e6a940eeeea12ed9154db1a49a5a@%3Cdev.fineract.apache.org%3E
受影响实体
暂无
补丁
暂无
来源:国家信息安全漏洞库

【关闭】 【打印】

您是第 43865561 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号