Apache Fineract 文件上传漏洞CVE-2022-44635
- CNNVD编号:未知
- 危害等级: 高危
- CVE编号:CVE-2022-44635
- 漏洞类型: 文件上传
- 威胁类型:未知
- 厂 商:未知
- 漏洞来源:深信服
- 发布时间:2023-03-20
- 更新时间:2023-03-20
漏洞简介
2022年12月1日,深信服安全团队监测到一则 Apache Fineract 组件存在文件上传漏洞的信息,漏洞编号:CVE-2022-44635 ,漏洞威胁等级:高危。
该漏洞存在于 Apache Fineract 的文件上传组件中,由于对上传路径处理不当存在目录穿越问题,经过身份验证的攻击者可以利用该漏洞在目标服务器上传恶意文件,进行远程代码执行攻击,最终获取服务器最高权限。
漏洞公示
暂无
参考网站
https://lists.apache.org/thread/t8q6fmh3o6yqmy69qtqxppk9yg9wfybg
受影响实体
目前受影响的Apache Fineract版本:
Apache Fineract ≤ 1.8.0
补丁
解决方案
官方修复建议
当前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:
https://fineract.apache.org
