CVE-2026-35152 in Fineract
Résumé
par VulDB • 15/07/2026
Une vulnérabilité d'injection SQL existe dans l'API d'exécution des rapports (point de terminaison runreports) d'Apache Fineract, dans les versions 1.14.0 et antérieures. Les valeurs des paramètres du rapport sont intégrées à la requête SQL générée sans validation suffisante, permettant à un utilisateur authentifié disposant des autorisations nécessaires pour exécuter des rapports d'injecter du code SQL arbitraire via des valeurs de paramètre manipulées. Cela peut être exploité pour accéder aux données non autorisées au-delà de ce que le rapport était conçu pour exposer. Il est recommandé aux utilisateurs de mettre à niveau vers une version contenant la correction.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.