【烽火狼烟】Apache Fineract SQL注入漏洞（CVE-2023-25196）风险提示

安全预警，防患未然

首页 > 烽火狼烟

Apache Fineract SQL注入漏洞（CVE-2023-25196）风险提示

漏洞概述

近日，WebRAY安全服务产品线监测到金融服务的开源软件Apache Fineract存在SQL注入漏洞（CVE-2023-25196），经过授权的用户可利用该漏洞篡改某些组件中的数据。鉴于漏洞风险较高，WebRAY安全服务产品线建议相关用户及时更新补丁。

Apache Fineract是一个用于核心银行系统平台化建设的开源系统。为创业者、金融机构和服务提供商提供了一个可靠、健壮的、可负担的金融服务解决方案。

WebRAY安全服务产品线将持续关注该漏洞进展，并及时为您更新该漏洞信息。

影响范围

漏洞产品	影响版本
Apache Finerac	1.4<=Apache Finerac<=1.8.2

漏洞等级

WebRAY安全服务产品线风险评级：高危

修复建议

官方已经发布了安全补丁，下载地址如下：