- admin
- Apache, آسیب پذیری, امنیت, امنیت سایبری, امنیت شبکه, هاویرتک
- 0 نظر
- 568 بازدید
شناسایی مجموعه آسیبپذیریها با سطح خطر بالا و بحرانی در Apache شامل Apache Fineract نسخه قبل از 1.8.5 امکان ارتقا سطح دسترسی بدون نیاز به مجوز و تزریق SQL از طریق پارامتر sqlSearch که منجر به دستکاری کوئریهای پایگاهداده میشود، را برای مهاجم فراهم میسازد.
شناسه آسیبپذیری | شدت آسیبپذیری | لینک راهکار | توضیحات | |
Vendor | NVD | |||
CVE-2024-23537 | 8.4 | نامشخص | https://lists.apache.org/thread/fq1ns4nprw2vqpkwwj9sw45jkwxmt9f1 | |
CVE-2024-23538 | 9.9 | نامشخص | https://lists.apache.org/thread/by32w2dylzgbqm5940x3wj7519wolqxs | |
CVE-2024-23539 | 8.3 | نامشخص | https://lists.apache.org/thread/g8sv1gnjv716lx2h89jbvjdgtrrjmy7h |