编程技术网,编程语言,IT新闻,code,代码审查

Apache Fineract 1.3.0 修复了一个上游依赖安全漏洞

2019-10-22 09:09

韩家淮,爱酷加速器,led路灯灯头

CIIS 2019丨CIIS 2019丨倒计时10天丨CIIS 2019 嘉宾阵容公布!>>>

Apache Fineract 项目在 1.3.0 版本中修复了一个 Spring Security OAuth 安全漏洞 CVE-2016-4977,该漏洞允许恶意用户远程执行代码。

NATIONAL VULNERABILITY DATABASE(NVD)介绍了该漏洞的具体情况,在 Spring Security OAuth 2.0.0-2.0.9 和 1.0.0-1.0.5 版本中使用 whitelabel 视图处理授权请求时,response_type 参数值作为 Spring SpEL 执行,这使恶意用户能够通过手工触发远程代码执行 response_type 的值。

Fineract 是一个用于核心银行系统平台化建设的系统,它为创业者、金融机构和服务提供商提供了一个可靠、健壮的金融服务解决方案。

通告查看:

http://mail-archives.apache.org/mod_mbox/www-announce/201910.mbox/%3cCACqpLwJGBRp9cpyhVwxvc0SSrTbUoDxAr+YnywXjj=BRFhiyPw@mail.gmail.com%3e

上一篇:连续四年进入Gartner有线无线LAN接入架构魔力象限领跑中国厂商,华为靠的是什么

下一篇:NumPy 1.17.3?发布,Python 科学计算包