ГлавнаяБаза уязвимостей БДУ → BDU:2025-03827
9критическая

BDU:2025-03827

Уязвимость платформы цифровых финансовых услуг Apache Fineract, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2025-04-07
Описание

Уязвимость платформы цифровых финансовых услуг Apache Fineract связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
Fineract (от 1.4 до 1.9 включительно)
Способ устранения

Использование рекомендаций производителя:
http://www.openwall.com/lists/oss-security/2025/02/12/1
https://lists.apache.org/thread/7l88h17pn9nf8zpx5bbojk7ko5oxo1dy

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/02/12/1https://lists.apache.org/thread/7l88h17pn9nf8zpx5bbojk7ko5oxo1dy
Проверьте безопасность своего сайта и почты → Полная проверка домена