CVE-2026-35152 in Fineractinformation

Résumé

par VulDB • 15/07/2026

Une vulnérabilité d'injection SQL existe dans l'API d'exécution des rapports (point de terminaison runreports) d'Apache Fineract, dans les versions 1.14.0 et antérieures. Les valeurs des paramètres du rapport sont intégrées à la requête SQL générée sans validation suffisante, permettant à un utilisateur authentifié disposant des autorisations nécessaires pour exécuter des rapports d'injecter du code SQL arbitraire via des valeurs de paramètre manipulées. Cela peut être exploité pour accéder aux données non autorisées au-delà de ce que le rapport était conçu pour exposer. Il est recommandé aux utilisateurs de mettre à niveau vers une version contenant la correction.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Apache

Réserver

01/04/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379208

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!