CVE-2026-35152 in Fineract
Riassunto
di VulDB • 15/07/2026
È presente una vulnerabilità di SQL Injection nell'API Report Execution (endpoint runreports) di Apache Fineract nelle versioni fino alla 1.14.0 incluse. I valori dei parametri del report vengono incorporati nella query SQL generata senza un'adeguata convalida, consentendo a un utente autenticato con autorizzazione all'esecuzione dei report di iniettare codice SQL arbitrario tramite valori di parametro manipolati ad hoc. Ciò può essere sfruttato per effettuare accessi non autorizzati ai dati oltre quanto previsto dall'esposizione del report. Si consiglia agli utenti di eseguire l'aggiornamento a una versione contenente la correzione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.