Yash Sancheti

**Nome do software vulnerável e versões afetadas** Versões do Apache Fineract anteriores à 1.8.5 A versão 1.9.0 do Apache Fineract é a versão corrigida; portanto, todas as versões anteriores à 1.9.0 estão afetadas, mas como a 1.8.5 é a última versão afetada, a afirmação correta é: Versões do Apache Fineract anteriores à 1.9.0 No entanto, para manter a consistência com as informações fornecidas e refletir com precisão o intervalo afetado sem presumir informações não fornecidas: Versões do Apache Fineract anteriores à 1.8.5 **Descrição** O problema está relacionado ao gerenciamento inadequado de privilégios no Apache Fineract. Recomenda-se que os usuários atualizem para uma versão que corrija o problema. **Recomendações** Para versões do Apache Fineract anteriores à 1.8.5, atualize para a versão 1.9.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Apache Fineract anteriores à 1.8.5 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL devido à neutralização inadequada de elementos especiais utilizados em um comando SQL. Isso permite uma possível exploração. Recomenda-se aos usuários que atualizem para uma versão corrigida a fim de resolver o problema. **Recomendações** Para versões anteriores à 1.8.5, atualize para a versão 1.8.5 ou 1.9.0 para corrigir o problema. Como solução temporária, considere restringir o acesso a comandos SQL confidenciais até que a atualização seja aplicada.

**Nome do software vulnerável e versões afetadas** Versões do Apache Fineract anteriores à 1.8.5 **Descrição** O problema está relacionado à neutralização inadequada de elementos especiais usados em um comando SQL, também conhecida como injeção de SQL. Isso permite uma possível exploração. Recomenda-se que os usuários atualizem para uma versão corrigida para resolver o problema. **Recomendações** Para versões anteriores à 1.8.5, atualize para a versão 1.8.5 ou 1.9.0 para corrigir o problema.