Apache Fineract तक 1.14.0 Client Search API /api/v1/clients orderBy/sortOrder SQL इंजेक्शन

| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 6.3 | $5k-$25k | 0.97 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Fineract तक 1.14.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /api/v1/clients का घटक Client Search API का। यह संशोधन orderBy/sortOrder आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। यह कमजोरी CVE-2026-56287 के नाम से सूचीबद्ध है। हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई एक्सप्लॉइट नहीं मिला है.
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Apache Fineract तक 1.14.0 में पाई गई है। प्रभावित होता है कोई अज्ञात फ़ंक्शन फ़ाइल /api/v1/clients का घटक Client Search API का। यह संशोधन orderBy/sortOrder आर्ग्युमेंट SQL इंजेक्शन का कारण बन सकता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-89 प्राप्त होता है। कमजोरी प्रकाशित की गई थी. सलाह lists.apache.org पर डाउनलोड हेतु साझा की गई है।
यह कमजोरी CVE-2026-56287 के नाम से सूचीबद्ध है। 20/06/2026 को CVE असाइन किया गया था. हमला दूरस्थ रूप से शुरू किया जा सकता है। टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $5k-$25k है। अगर T1505 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1505 के रूप में घोषित करता है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
लाइसेंस
वेबसाइट
- विक्रेता: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 6.3VulDB मेटा अस्थायी स्कोर: 6.3
VulDB मूल स्कोर: 6.3
VulDB अस्थायी स्कोर: 6.3
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: SQL इंजेक्शनCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
20/06/2026 CVE आरक्षित15/07/2026 सलाह जारी की गई
15/07/2026 VulDB प्रविष्टि बनाई गई
15/07/2026 VulDB अंतिम अद्यतन
स्रोत
विक्रेता: apache.orgसलाह: lists.apache.org
स्थिति: पुष्टि की गई
CVE: CVE-2026-56287 (🔒)
GCVE (CVE): GCVE-0-2026-56287
GCVE (VulDB): GCVE-100-379207
EUVD: 🔒
प्रविष्टि
बनाया गया: 15/07/2026 12:25 PMअद्यतनित: 15/07/2026 01:38 PM
परिवर्तन: 15/07/2026 12:25 PM (54), 15/07/2026 01:38 PM (1)
पूर्ण: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें