CVE-2023-25195

MITJÀ: (6,5)

CVSS3: 5,7

Apache Fineract és vulnerable a la falsificació de peticions del costat del servidor causada per una fallada en Template Handler. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF.

Sistemes Afectats

• Apache Fineract 1.4.0
• Apache Fineract 1.8.3

Remediació
Actualitzeu a l’última versió d’Apache Fineract (1.8.4 o posterior), disponible en el lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/194
• https://fineract.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25195