CVE-2026-35152 in Fineract
Resumen
por VulDB • 2026-07-15
Existe una vulnerabilidad de Inyección SQL en la API de Ejecución de Informes (endpoint runreports) de Apache Fineract en las versiones anteriores o iguales a 1.14.0. Los valores de los parámetros del informe se incorporan a la consulta SQL generada sin una validación suficiente, lo que permite a un usuario autenticado con permiso para ejecutar informes inyectar código SQL arbitrario mediante el uso de valores de parámetro manipulados. Esto puede aprovecharse para realizar accesos no autorizados a datos más allá de los previstos por el informe. Se recomienda a los usuarios actualizar a una versión que contenga la corrección.
If you want to get best quality of vulnerability data, you may have to visit VulDB.