本文转载自:https://www.oschina.net/news/110740/apache-fineract-1-3-0-fixed-cve-2016-4977,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有。
Apache Fineract 项目在 1.3.0 版本中修复了一个 Spring Security OAuth 安全漏洞 CVE-2016-4977,该漏洞允许恶意用户远程执行代码。
NATIONAL VULNERABILITY DATABASE(NVD)介绍了该漏洞的具体情况,在 Spring Security OAuth 2.0.0-2.0.9 和 1.0.0-1.0.5 版本中使用 whitelabel 视图处理授权请求时,response_type 参数值作为 Spring SpEL 执行,这使恶意用户能够通过手工触发远程代码执行 response_type 的值。
Fineract 是一个用于核心银行系统平台化建设的系统,它为创业者、金融机构和服务提供商提供了一个可靠、健壮的金融服务解决方案。
通告查看:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
关注我们,获取更多IT资讯^_^
为你推荐:
- Redis Lua 脚本:修复了一些安全漏洞
- Apache Ignite 2.7.0 发布,替换大量安全漏洞依赖项
- Apache Ignite 2.7.0 发布,替换大量安全漏洞依赖项
- 甲骨文例行更新修复了301个安全漏洞 包含45个严重漏洞
相关软件推荐:
- 安全实时传输开发包 libsrtp
- 安全等级分析框架 wheelbarrow
- tcpdaemon是一个TCP通讯服务端平台/库 tcpdaemon
- Apache Etch
- Go 语言实现的应用安全网关 Janusec Application Gateway
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
nginx 漏洞
nginx漏洞
文件上传漏洞
resin 安全
php一个月
nginx安全
nginx 安全
redis 安全
php上一条
nginx最新漏洞
nginx漏洞利用
开源安全
hibernate 一对一
nginx安全配置
mysql数据库修复
centos安装apache
文件上传不了
ubuntu安装apache
Apache
apache
sliverlight 游戏
db2 游标
db2复制
erlang游戏
ios游戏
apache php安装教程
apache-chemistry
apache-sqoop
apache-cordova
apache-drill
apache workflow
glassfish apache
apache-toree
apache-shindig
apache-directory
apache-arrow
apache-torque
apache-tomee
apache-cocoon
apache-ant
apache-cxf
apache-datafu
apache-forrest
apache+php
apache-cloudstack
apache-tiles
apache-airflow
apache-apex
apache-samza
apache-servicemix
Tips
namespace HelloWorld
{
class Program
{
static void Main(string[] args)
{
System.Console.Write("Hello, World!");
}
}
}
关注 码农网 公众号