近日，我司监测到Apache发布安全公告，修复了一个存在于Apache Fineract中的远程代码执行漏洞，该漏洞是由于 FileSystemContentRepository.java 类对用户传入的文件路径名限制不当从而存在路径遍历漏洞，经过身份验证的攻击者可利用此漏洞删除或覆盖系统文件，Fineract 加载攻击者上传的恶意文件时将远程执行恶意代码。

Apache Fineract是一个具有开放API的成熟平台，为金融机构提供可靠、强大且经济实惠的核心银行解决方案。

影响版本:

• Apache Fineract < 1.8.1

注:1.7.1不受影响

安全版本:

• Apache Fineract >= 1.8.1
• Apache Fineract = 1.7.1

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://fineract.apache.org/