Apache Fineract 1.3.0 修复了一个上游依赖安全漏洞

栏目: 软件资讯 · 发布时间: 9个月前

来源: 开源中国社区

内容简介:Apache Fineract 项目在 1.3.0 版本中修复了一个 Spring Security OAuth 安全漏洞 CVE-2016-4977,该漏洞允许恶意用户远程执行代码。 NATIONAL VULNERABILITY DATABASE(NVD)介绍了该漏洞的具体情况,在 Spring...

本文转载自:https://www.oschina.net/news/110740/apache-fineract-1-3-0-fixed-cve-2016-4977,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。

Apache Fineract 项目在 1.3.0 版本中修复了一个 Spring Security OAuth 安全漏洞 CVE-2016-4977,该漏洞允许恶意用户远程执行代码。

NATIONAL VULNERABILITY DATABASE(NVD)介绍了该漏洞的具体情况,在 Spring Security OAuth 2.0.0-2.0.9 和 1.0.0-1.0.5 版本中使用 whitelabel 视图处理授权请求时,response_type 参数值作为 Spring SpEL 执行,这使恶意用户能够通过手工触发远程代码执行 response_type 的值。

Apache Fineract 1.3.0 修复了一个上游依赖安全漏洞

Fineract 是一个用于核心银行系统平台化建设的系统,它为创业者、金融机构和服务提供商提供了一个可靠、健壮的金融服务解决方案。

通告查看:

http://mail-archives.apache.org/mod_mbox/www-announce/201910.mbox/%3cCACqpLwJGBRp9cpyhVwxvc0SSrTbUoDxAr+YnywXjj=BRFhiyPw@mail.gmail.com%3e


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

关注码农网公众号

关注我们,获取更多IT资讯^_^


为你推荐:

相关软件推荐:

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

一目了然

一目了然

Robert Hoekman, Jr. / 段江玲 / 机械工业出版社华章公司 / 2012-3-19 / 59.00元

可用性或易用性是软件或Web设计师的重要设计目标之一。本书深入阐述了如何设计出简单易用的基于Web的软件,以帮助读者理解、掌握显性设计的精髓。作者从软件开发初期谈起,一直到软件设计后期,分析诸多案例并论证了自己的见解或设计原则。本书在第1版的基础上进行了重大改进,尤其是在设计思想上,作者在本书中谈到“以用户为中心的设计”、“以任务为中心的设计”以及“以情景为中心的设计”的理念。这种设计理念也将更直......一起来看看 《一目了然》 这本书的介绍吧!

UNIX 时间戳转换
UNIX 时间戳转换

UNIX 时间戳转换

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具