← voltar
CVE-2018-1290

CVE-2018-1290

EPSS 3.4%
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 3.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
20 abr 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Apache Fineract versions 1.0.0, 0.6.0-incubating, 0.5.0-incubating, 0.4.0-incubating, Using a single quotation escape with two continuous SQL parameters can cause a SQL injection. This could be done in Methods like retrieveAuditEntries of AuditsApiResource Class and retrieveCommands of MakercheckersApiResource Class.
Produtos afetados
Apache Software Foundation · Apache Fineract

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://lists.apache.org/thread.html/69cc2b54b32f0936f40dc9be41f41fe1566710a75edbe2eb0a948ae4%40%3Cdev.fineract.apache.org%3Ehttp://www.securityfocus.com/bid/103975