CVE-2026-35152 in Fineract
Tóm tắt
Bởi VulDB • 15/07/2026
Tồn tại một lỗ hổng SQL Injection trong API Thực thi Báo cáo (điểm cuối runreports) của Apache Fineract ở các phiên bản từ 1.0 đến bao gồm cả 1.14.0. Các giá trị tham số báo cáo được đưa vào truy vấn SQL được tạo ra mà không có xác thực đầy đủ, cho phép người dùng đã đăng nhập và có quyền chạy báo cáo chèn mã SQL tùy ý thông qua các giá trị tham số được chế tác đặc biệt. Lỗ hổng này có thể bị lợi dụng để thực hiện truy cập trái phép vào dữ liệu vượt quá phạm vi mà báo cáo dự kiến hiển thị. Người dùng được khuyến nghị nâng cấp lên phiên bản đã chứa bản vá khắc phục.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.