• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • Apache Fineract 文件上傳漏洞CVE-2022-44635
    • CNNVD編號:未知
    • 危害等級: 高危 
    • CVE編號:CVE-2022-44635
    • 漏洞類型: 文件上傳
    • 威脅類型:未知
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2023-03-20
    • 更新時間:2023-03-20

    漏洞簡介

    2022年12月1日,深信服安全團隊監(jiān)測到一則 Apache Fineract 組件存在文件上傳漏洞的信息,漏洞編號:CVE-2022-44635 ,漏洞威脅等級:高危。

    該漏洞存在于 Apache Fineract 的文件上傳組件中,由于對上傳路徑處理不當存在目錄穿越問題,經(jīng)過身份驗證的攻擊者可以利用該漏洞在目標服務器上傳惡意文件,進行遠程代碼執(zhí)行攻擊,最終獲取服務器最高權限。

    漏洞公示

    暫無

    參考網(wǎng)站

    https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg

    受影響實體

    目前受影響的Apache Fineract版本:
    Apache Fineract ≤ 1.8.0

    補丁


    解決方案

    圖片

    官方修復建議

    當前官方已發(fā)布最新版本,建議受影響的用戶及時更新升級到最新版本。鏈接如下:

    https://fineract.apache.org