CVE-2026-35152 in Fineractinformazioni

Riassunto

di VulDB • 15/07/2026

È presente una vulnerabilità di SQL Injection nell'API Report Execution (endpoint runreports) di Apache Fineract nelle versioni fino alla 1.14.0 incluse. I valori dei parametri del report vengono incorporati nella query SQL generata senza un'adeguata convalida, consentendo a un utente autenticato con autorizzazione all'esecuzione dei report di iniettare codice SQL arbitrario tramite valori di parametro manipolati ad hoc. Ciò può essere sfruttato per effettuare accessi non autorizzati ai dati oltre quanto previsto dall'esposizione del report. Si consiglia agli utenti di eseguire l'aggiornamento a una versione contenente la correzione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Apache

Prenotare

01/04/2026

Divulgazione

15/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!