Application Express
Уязвимости
47
Эксплуатируемые
1
Макс. CVSS
10
Макс. EPSS
0.87218
Распределение по критичности
Критический
4
Высокий
2
Средний
41
Низкий
0
Затронутые диапазоны версий
18.2–22.118.2–22.25.1–19.2< 19.1< 19.2< 20.2< 21.1.0< 21.1.0.00.01< 21.1.0.00.04< 21.1.4< 22.1< 22.1.1≤ 5.0.3≤ 5.1.4.00.08
Также сопоставлено как (исходные строки): weblogic_server,siebel_ui_framework,agile_plm,application_express,webcenter_portal,communications_operations_monitor,financial_services_analytical_applications_infrastructure,jd_edwards_enterpriseone_tools,webcenter_sites,peoplesoft_enterprise_peopletools,commerce_guided_search,primavera_gateway
Топ уязвимостей
CVE-2008-1822Неуказанная уязвимость в компоненте Oracle Application Express в Oracle Application Express 3.0.1 имеет неизвестное воздействие и удаленные векторы атаки, также известная как APEX02.
CVE-2025-50067Уязвимость в Oracle Application Express (компонент: Strategic Planner Starter App). Подвержены поддерживаемые версии 24.2.4 и 24.2.5. Лёгко эксплуатируемая уязвимость позволяет злоумышленнику с низкими правами и сетевым доступом через HTTP компрометировать Oracle Application Express. Для успешной эксплуатации требуется взаимодействие с человеком, не являющимся атакующим. Хотя уязвимость находится в Oracle Application Express, атаки могут существенно затронуть другие продукты (изменение области). Успешная эксплуатация может привести к захвату Oracle Application Express. CVSS 3.1 Base Score 9.0 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H). Подробная информация и список затронутых продуктов доступны в отчёте Oracle Critical Patch Update Advisory - July 2025.
Источники:
- [1] https://www.oracle.com/security-alerts/cpujul2025.html
CVE-2023-21975Уязвимость в плагине Application Express Customers от Oracle Application Express (компонент: User Account). Поддерживаемые версии, подверженные уязвимости: Application Express Customers Plugin: 18.2-22.2. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через HTTP, скомпрометировать Application Express Customers Plugin. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Application Express Customers Plugin, атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешные атаки с использованием этой уязвимости могут привести к захвату Application Express Customers Plugin. CVSS 3.1 Базовая оценка 9.0 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
CVE-2023-21974Уязвимость в плагине Application Express Team Calendar от Oracle Application Express (компонент: User Account). Поддерживаемые версии, подверженные уязвимости: Application Express Team Calendar Plugin: 18.2-22.1. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через HTTP, скомпрометировать Application Express Team Calendar Plugin. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Application Express Team Calendar Plugin, атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешные атаки с использованием этой уязвимости могут привести к захвату Application Express Team Calendar Plugin. CVSS 3.1 Базовая оценка 9.0 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).
CVE-2022-24729CKEditor4 - это HTML-редактор с открытым исходным кодом, работающий по принципу WYSIWYG. CKEditor4 до версии 4.18.0 содержит уязвимость в плагине `dialog`. Уязвимость позволяет злоупотреблять регулярным выражением валидатора ввода диалога, что может привести к значительному снижению производительности, что приведет к зависанию вкладки браузера. Исправление доступно в версии 4.18.0. В настоящее время нет известных обходных путей.
CVE-2020-7760Это затрагивает пакет codemirror версий до 5.58.2; пакет org.apache.marmotta.webjars:codemirror версий до 5.58.2. Уязвимое регулярное выражение находится в https://github.com/codemirror/CodeMirror/blob/cdb228ac736369c685865b122b736cd0d397836c/mode/javascript/javascript.jsL129. ReDOS-уязвимость регулярного выражения в основном обусловлена подшаблоном (s|/*.*?*/)*
CVE-2021-41184jQuery-UI является официальной библиотекой пользовательского интерфейса jQuery. До версии 1.13.0 принятие значения параметра `of` утилиты `.position()` из ненадежных источников может выполнять ненадежный код. Эта проблема исправлена в jQuery UI 1.13.0. Любая строка, переданная параметру `of`, теперь обрабатывается как CSS-селектор. Обходной путь — не принимать значение параметра `of` из ненадежных источников.
CVE-2021-41183jQuery-UI является официальной библиотекой пользовательского интерфейса jQuery. До версии 1.13.0 принятие значений различных параметров `*Text` виджета Datepicker из ненадежных источников может выполнять ненадежный код. Эта проблема исправлена в jQuery UI 1.13.0. Значения, переданные различным параметрам `*Text`, теперь всегда обрабатываются как чистый текст, а не HTML. Обходной путь — не принимать значение параметров `*Text` из ненадежных источников.
CVE-2021-41182jQuery-UI — это официальная библиотека пользовательского интерфейса jQuery. До версии 1.13.0 принятие значения параметра `altField` виджета Datepicker из ненадежных источников может выполнять ненадежный код. Эта проблема исправлена в jQuery UI 1.13.0. Любая строка, переданная параметру `altField`, теперь обрабатывается как CSS-селектор. Обходной путь — не принимать значение параметра `altField` из ненадежных источников.
CVE-2021-32723Prism — это библиотека подсветки синтаксиса. Некоторые языки до версии 1.24.0 уязвимы к Regular Expression Denial of Service (ReDoS). Когда Prism используется для подсветки ненадежного (предоставленного пользователем) текста, злоумышленник может создать строку, подсветка которой займет очень-очень много времени. Эта проблема была исправлена в Prism v1.24. В качестве обходного пути не используйте ASCIIDoc или ERB для подсветки ненадежного текста. Другие языки не подвержены этой проблеме и могут использоваться для подсветки ненадежного текста.
CVE-2021-26272Была возможность выполнить атаку типа ReDoS в CKEditor 4 до версии 4.16, убедив жертву вставить специально созданный текст, похожий на URL-адрес, в редактор, а затем нажать Enter или Space (в плагине Autolink).
CVE-2021-26271Была возможность выполнить атаку типа ReDoS в CKEditor 4 до версии 4.16, убедив жертву вставить специально созданный текст в поле «Стили» определенных диалоговых окон (на вкладке «Дополнительно» для плагина «Диалоговые окна»).
CVE-2019-10219Обнаружена уязвимость в Hibernate-Validator. Аннотация валидатора SafeHtml не выполняет должную очистку полезных нагрузок, состоящих из потенциально вредоносного кода в HTML-комментариях и инструкциях. Эта уязвимость может привести к XSS-атаке.
CVE-2020-9281Уязвимость межсайтового скриптинга (XSS) в HTML Data Processor для CKEditor 4.0 до 4.14 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт через специально созданный "защищенный" комментарий (с синтаксисом cke_protected).
CVE-2020-27193Уязвимость межсайтового скриптинга (XSS) в плагине Color Dialog для CKEditor 4.15.0 позволяет удаленным злоумышленникам запускать произвольный веб-скрипт после того, как пользователь скопирует и вставит специально созданный HTML-код в один из входов редактора.
CVE-2020-26870Cure53 DOMPurify до версии 2.0.17 допускает мутацию XSS. Это происходит из-за того, что при сериализации-разборе не обязательно возвращается исходное DOM-дерево, и пространство имен может измениться с HTML на MathML, как демонстрируется при вложении элементов FORM.
CVE-2020-11023В версиях jQuery, равных или превышающих 1.0.3 и до 3.5.0, передача HTML, содержащего элементы <option> из ненадежных источников - даже после очистки - в один из методов манипуляции DOM jQuery (т.е. .html(), .append() и другие) может выполнить ненадежный код. Эта проблема исправлена в jQuery 3.5.0.
CVE-2018-2699Уязвимость в компоненте Application Express системы Oracle Database Server. Поддерживаемая версия, подверженная уязвимости: до 5.1.4.00.08. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через HTTP, скомпрометировать Application Express. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Application Express, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Application Express, а также к несанкционированному доступу для чтения к подмножеству доступных данных Application Express. Базовая оценка CVSS 3.0: 6.1 (воздействие на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
CVE-2016-7103Межсайтовый скриптинг (XSS) в jQuery UI до версии 1.12.0 может позволить удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр closeText функции dialog.
CVE-2016-3448Неуказанная уязвимость в компоненте Application Express в Oracle Database Server до версии 5.0.4 позволяет удаленным злоумышленникам воздействовать на конфиденциальность и целостность через неизвестные векторы.
CVE-2016-3467Неуказанная уязвимость в компоненте Application Express в Oracle Database Server до версии 5.0.4 позволяет удаленным злоумышленникам воздействовать на доступность через неизвестные векторы.
CVE-2023-21983Уязвимость в продукте Application Express Administration компании Oracle Application Express (компонент: None). Поддерживаемые версии, подверженные уязвимости: Application Express Administration: 18.2-22.2. Сложная в эксплуатации уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему сетевой доступ через HTTP, скомпрометировать Application Express Administration. Успешные атаки на эту уязвимость могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным, доступным Application Express Administration, а также к несанкционированному доступу на чтение к подмножеству данных, доступных Application Express Administration, и к несанкционированной возможности вызвать частичный отказ в обслуживании (partial DOS) Application Express Administration. CVSS 3.1 Base Score 5.6 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L).
CVE-2019-11358jQuery до версии 3.4.0, используемый в Drupal, Backdrop CMS и других продуктах, неправильно обрабатывает jQuery.extend(true, {}, ...), поскольку Object.prototype загрязнен. Если несанированный исходный объект содержал перечисляемое свойство __proto__, он мог расширить собственный Object.prototype.
CVE-2008-1811Неуказанная уязвимость в Oracle Application Express 3.0.1 имеет неуказанное воздействие и удаленные аутентифицированные векторы атаки, связанные с flows_030000.wwv_execute_immediate, также известная как APEX01. ПРИМЕЧАНИЕ: предыдущая информация была получена из апрельского CPU 2008. Oracle не комментировала надежные заявления исследователей о том, что APEX01 предназначен для недостаточных проверок авторизации для SQL-команд в функции run_ddl в flows_030000.wwv_execute_immediate, что позволяет повысить привилегии некоторым удаленным аутентифицированным пользователям, не являющимся DBA.
CVE-2025-21557Уязвимость в Oracle Application Express (компонент: General). Уязвимые поддерживаемые версии: 23.2 и 24.1. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низкими привилегиями, имеющему сетевой доступ через HTTP, скомпрометировать Oracle Application Express. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Oracle Application Express, атаки могут значительно повлиять на дополнительные продукты (изменение области действия). Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым данным Oracle Application Express, а также к несанкционированному доступу на чтение к подмножеству данных Oracle Application Express. CVSS 3.1 Base Score 5.4 (воздействие на конфиденциальность и целостность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).