Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-35152
CVSS 8.8 — ALTO

CVE-2026-35152: Vulnerabilità SQL Injection in Apache Fineract

Pubblicato il 2026-07-15 · Fonte: NVD NIST

CVE ID
CVE-2026-35152
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità di SQL Injection in Apache Fineract, precisamente nell'API di esecuzione dei report. La versione interessata è fino alla 1.14.0. Un utente autenticato può sfruttare questa vulnerabilità per accedere a dati non autorizzati. La causa è l'incorporazione di valori di parametri del report nel query SQL senza una validazione sufficiente.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire operazioni non autorizzate su dati sensibili. Ciò include l'accesso a informazioni riservate e la possibilità di eseguire query SQL arbitrarie. I sistemi a rischio sono quelli che utilizzano Apache Fineract fino alla versione 1.14.0.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare Apache Fineract alla versione più recente che contiene la correzione. Non sono state fornite informazioni specifiche su workaround o configurazioni alternative. In generale, è importante mantenere il software aggiornato e applicare le pratiche di sicurezza consigliate per prevenire abusi.

FAQ — Domande frequenti

Che cosa è la vulnerabilità CVE-2026-35152?

La vulnerabilità CVE-2026-35152 è una vulnerabilità di SQL Injection in Apache Fineract che consente a un utente autenticato di eseguire query SQL arbitrarie.

Qual è l'impatto di questa vulnerabilità?

L'impatto è alto, con un CVSS Score di 8.8, e può portare all'accesso non autorizzato a dati sensibili.

Come proteggersi da CVE-2026-35152?

Per proteggersi, è necessario aggiornare Apache Fineract alla versione più recente che contiene la correzione per questa vulnerabilità.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.