CVE-2025-23408— Apache Fineract 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-23408の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache Fineract: weak password policy
ソース: NVD (National Vulnerability Database)
脆弱性説明
Weak Password Requirements vulnerability in Apache Fineract. This issue affects Apache Fineract: through 1.10.1. The issue is fixed in version 1.11.0. Users are encouraged to upgrade to version 1.13.0, the latest release.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
弱口令要求
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Fineract 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Fineract是美国阿帕奇(Apache)基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。 Apache Fineract 1.10.1及之前版本存在安全漏洞,该漏洞源于密码要求弱。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Fineract | 0 ~ 1.10.1 | - |
II. CVE-2025-23408の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-23408のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Apache Software Foundation · 2025-12-12 · 7 CVEs total
| CVE-2025-53960 | Apache StreamPark: Uses the user’s password as the secret key | |
| CVE-2025-54947 | Apache StreamPark: Use hard-coded key vulnerability | |
| CVE-2025-54981 | Apache StreamPark: Weak Encryption Algorithm in StreamPark | |
| CVE-2025-26866 | Apache HugeGraph-Server: RAFT and deserialization vulnerability | |
| CVE-2025-58137 | Apache Fineract: IDOR via self-service API | |
| CVE-2025-58130 | Apache Fineract: Server Key not masked |
IV. 関連脆弱性
同じ製品: Apache Fineract
- CVE-2025-58137
Apache Fineract: IDOR via self-service API - CVE-2025-58130
Apache Fineract: Server Key not masked - CVE-2024-32838
Apache Fineract: SQL injection vulnerabilities in offices AP - CVE-2024-23537
Apache Fineract: Under certain circumstances, this vulnerabi - CVE-2024-23538
Apache Fineract: Under certain system configurations, the sq
同じベンダー: Apache Software Foundation
- CVE-2026-39816
Apache NiFi: Missing Execute Code Required Permission on Tin - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro - CVE-2026-25077
Apache CloudStack: Unauthenticated Command Injection in Dire - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2025-66467
Apache CloudStack: MinIO policy remains intact on bucket del
同じ弱点: CWE-521
- CVE-2026-41038
Weak Password Policy Vulnerability in Quantum Networks Route - CVE-2026-6284
Horner Automation Cscape and XL4, XL7 PLC Weak password requ - CVE-2026-33771
CTP OS: Configuring password requirements does not work whic - CVE-2026-34203
Nautobot: Management of users via REST API does not apply co - CVE-2025-55269
HCL Aftermarket DPC is affected by Weak Password Policy vuln
V. CVE-2025-23408へのコメント
まだコメントはありません