Pubblicato il 2026-07-15 · Fonte: NVD NIST
È stata scoperta una vulnerabilità di SQL Injection in Apache Fineract, precisamente nell'API di esecuzione dei report. La versione interessata è fino alla 1.14.0. Un utente autenticato può sfruttare questa vulnerabilità per accedere a dati non autorizzati. La causa è l'incorporazione di valori di parametri del report nel query SQL senza una validazione sufficiente.
Un attaccante può sfruttare questa vulnerabilità per eseguire operazioni non autorizzate su dati sensibili. Ciò include l'accesso a informazioni riservate e la possibilità di eseguire query SQL arbitrarie. I sistemi a rischio sono quelli che utilizzano Apache Fineract fino alla versione 1.14.0.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare Apache Fineract alla versione più recente che contiene la correzione. Non sono state fornite informazioni specifiche su workaround o configurazioni alternative. In generale, è importante mantenere il software aggiornato e applicare le pratiche di sicurezza consigliate per prevenire abusi.
La vulnerabilità CVE-2026-35152 è una vulnerabilità di SQL Injection in Apache Fineract che consente a un utente autenticato di eseguire query SQL arbitrarie.
L'impatto è alto, con un CVSS Score di 8.8, e può portare all'accesso non autorizzato a dati sensibili.
Per proteggersi, è necessario aggiornare Apache Fineract alla versione più recente che contiene la correzione per questa vulnerabilità.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.