反射镜彩虹安全可信预警控制系统
日前网路上有有关开放源码工程项目Apache Fineract 远距程序执行安全可信漏洞,反射镜彩虹严重威胁情报部门项目组第三天数观测到,经预测预判,向全社会发动开放源码安全可信漏洞预警控制系统报告书,告诫有关安全可信项目组及时处理积极响应。
工程项目如是说
Apache Fineract 是两个开放源码的控制系统,用作核心理念商业银行控制系统网络平台化工程建设。为创业团队、商业商业银行和服务供应商提供更多了两个可信、强壮的、可买得起的商业银行服务软件系统。
工程项目网页
https://fineract.apache.org/
标识符代销门牌号
https://github.com/apache/fineract
CVE序号
CVE-2022-44635
安全可信漏洞情形
Apache Fineract 是两个用作金融服务的开放源码软件。
Apache Fineract 在 1.8.1 之前的版本中由于 FileSystemContentRepository.java 类对用户传入的文件路径名限制不当从而存在路径遍历安全可信漏洞,经过身份验证的攻击者可利用此安全可信漏洞删除或覆盖控制系统文件,Fineract 加载攻击者上传的恶意文件时将远距执行恶意标识符。
受影响的版本
apache/fineract@(-∞, 1.8.1)
修复方案
升级apache/fineract到 1.8.1 或更高版本
链接门牌号:
https://nvd.nist.gov/vuln/detail/CVE-2022-44635
https://github.com/apache/fineract/commit/90f854b68886458a466b048807c26ccf31a6f555
举报/反馈
