Apache Fineract 1.3.0 修复了一个上游依赖安全漏洞
Apache Fineract 项目在 1.3.0 版本中修复了一个 Spring Security OAuth 安全漏洞 CVE-2016-4977,该漏洞允许恶意用户远程执行代码。
NATIONAL VULNERABILITY DATABASE(NVD)介绍了该漏洞的具体情况,在 Spring Security OAuth 2.0.0-2.0.9 和 1.0.0-1.0.5 版本中使用 whitelabel 视图处理授权请求时,response_type 参数值作为 Spring SpEL 执行,这使恶意用户能够通过手工触发远程代码执行 response_type 的值。
Fineract 是一个用于核心银行系统平台化建设的系统,它为创业者、金融机构和服务提供商提供了一个可靠、健壮的金融服务解决方案。
通告查看:
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Wine 4.18 发布,Windows 应用的兼容层
Wine 4.18 发布了。Wine(Wine Is Not an Emulator)是一个能够在多种兼容 POSIX 接口的操作系统(诸如 Linux、macOS 与BSD 等)上运行 Windows 应用的兼容层。它不是像虚拟机或者模拟器一样模仿内部的 Windows 逻辑,而是将Windows API 调用翻译成为动态的 POSIX 调用,免除了性能和其它一些行为的内存占用,让你能够干净地整合Windows 应用到你的桌面。 此版本更新内容: 许多新的 VBScript 函数 Quartz 中的许多清理和改进 修复了多个测试失败的问题 一些 bug 修复 更新说明:https://www.winehq.org/news/2019101801
- 下一篇
DBeaver 6.2.3 发布,可视化数据库管理工具
DBeaver 社区版 6.2.3已发布,该版本更新内容有: Data viewer: 添加了结果选项卡的拖放支持 修复空间数据查看器 PostgreSQL: 添加了 Foreign Data Wrapper 配置向导 修复$$-quote支持 修复依赖项信息读取 修复函数签名生成器 其他: SQL Editor:改进参数绑定对话框 Task editor:修复了现有任务的添加/删除表 修复了虚拟外键支持(表重命名支持) Oracle:增加了 Q-style 的引用支持 Elasticsearch:更新驱动程序版本 Windows:修复应用程序崩溃问题 MacOS:为所有发行版添加了AppNotarization机制 Eclipse plugin:按需创建 .dbeaver 文件夹 部分 UI 修复 发布说明
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Redis,开启缓存,提高访问速度
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Hadoop3单机部署,实现最简伪集群
- MySQL8.0.19开启GTID主从同步CentOS8