ГлавнаяБаза уязвимостей БДУ → BDU:2023-01784
8.7высокая

BDU:2023-01784 (CVE-2023-25196)

Уязвимость платформы цифровых финансовых услуг Apache Fineract, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2023-04-02
Описание

Уязвимость платформы цифровых финансовых услуг Apache Fineract связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
Fineract (от 1.4.0 до 1.8.2 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/m9x3vpn3bry4fympkzxnnz4qx0oc0w8m
https://fineract.apache.org/

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/m9x3vpn3bry4fympkzxnnz4qx0oc0w8mhttps://fineract.apache.org/https://securityonline.info/cve-2023-25196-sql-injection-vulnerability-in-apache-fineract/https://vuldb.com/?id.224107
Проверьте безопасность своего сайта и почты → Полная проверка домена