exploitDog

GHSA-wvv8-m353-pjr5

Опубликовано: 28 мар. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Apache Software Foundation Apache Fineract. Authorized users may be able to change or add data in certain components. This issue affects Apache Fineract: from 1.4 through 1.8.2.

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Apache Software Foundation Apache Fineract. Authorized users may be able to change or add data in certain components. This issue affects Apache Fineract: from 1.4 through 1.8.2.

Ссылки

EPSS

Процентиль: 64%

0.00478

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-25196

CVSS3: 4.3

nvd

почти 3 года назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Apache Software Foundation Apache Fineract. Authorized users may be able to change or add data in certain components. This issue affects Apache Fineract: from 1.4 through 1.8.2.

BDU:2023-01784

CVSS3: 8.9

fstec

около 3 лет назад

Уязвимость платформы цифровых финансовых услуг Apache Fineract, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 64%

0.00478

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-89