Banking Apis
Уязвимости
14
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.82371
Распределение по критичности
Критический
1
Высокий
7
Средний
5
Низкий
1
Затронутые диапазоны версий
18.1–18.3
Также сопоставлено как (исходные строки): oss_support_tools,retail_pricing,agile_engineering_data_management,communications_cloud_native_core_unified_data_repository,commerce_guided_search,communications_contacts_server,banking_enterprise_default_managment,helidon,webcenter_portal,health_sciences_information_manager,communications_cloud_native_core_policy,communications_pricing_design_center
Топ уязвимостей
CVE-2019-17495Уязвимость внедрения каскадных таблиц стилей (CSS) в Swagger UI до 3.23.11 позволяет злоумышленникам использовать метод Relative Path Overwrite (RPO) для выполнения извлечения значений полей ввода на основе CSS, например, извлечения значения токена CSRF. Другими словами, этот продукт намеренно разрешает внедрение ненадежных данных JSON с удаленных серверов, но ранее не было известно, что <style>@import в данных JSON является функциональным методом атаки.
CVE-2020-11987Apache Batik 1.13 уязвим для межсерверной подделки запросов, вызванной неправильной проверкой ввода NodePickerPanel. Используя специально созданный аргумент, злоумышленник может использовать эту уязвимость, чтобы заставить базовый сервер делать произвольные GET-запросы.
CVE-2021-37137Функция декодера кадров Snappy не ограничивает длину фрагмента, что может привести к чрезмерному использованию памяти. Кроме того, она также может буферизировать зарезервированные пропускаемые фрагменты до тех пор, пока не будет получен весь фрагмент, что также может привести к чрезмерному использованию памяти. Эта уязвимость может быть вызвана предоставлением вредоносного ввода, который декомпрессируется до очень большого размера (через сетевой поток или файл), или отправкой огромного пропускаемого фрагмента.
CVE-2021-37136Функция декодера декомпрессии Bzip2 не позволяет устанавливать ограничения размера для декомпрессированных выходных данных (что влияет на размер выделения, используемый во время декомпрессии). Затронуты все пользователи Bzip2Decoder. Вредоносный ввод может вызвать OOME и, следовательно, атаку DoS.
CVE-2021-36090При чтении специально созданного ZIP-архива можно заставить Compress выделить большие объемы памяти, что в конечном итоге приводит к ошибке нехватки памяти даже для очень маленьких входных данных. Это можно использовать для организации DoS-атаки на службы, использующие zip-пакет Compress.
CVE-2021-35517При чтении специально созданного архива TAR можно заставить Compress выделить большой объем памяти, что в конечном итоге приводит к ошибке нехватки памяти даже для очень маленьких входных данных. Это можно использовать для организации атаки типа "отказ в обслуживании" на сервисы, использующие пакет tar Compress.
CVE-2021-2351Уязвимость в компоненте Advanced Networking Option сервера Oracle Database. Поддерживаемые версии, подверженные уязвимости: 12.1.0.2, 12.2.0.1 и 19c. Трудно эксплуатируемая уязвимость позволяет не аутентифицированному злоумышленнику с сетевым доступом через Oracle Net скомпрометировать Advanced Networking Option. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника, и хотя уязвимость находится в Advanced Networking Option, атаки могут значительно повлиять на дополнительные продукты. Успешные атаки с использованием этой уязвимости могут привести к захвату Advanced Networking Option. Примечание: июльское обновление Critical Patch Update 2021 года вносит ряд изменений в Native Network Encryption для устранения уязвимости CVE-2021-2351 и предотвращения использования более слабых шифров. Клиентам следует ознакомиться с документом "Changes in Native Network Encryption with the July 2021 Critical Patch Update" (Doc ID 2791571.1). Базовая оценка CVSS 3.1 составляет 8.3 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H).
CVE-2020-25649Обнаружена уязвимость в FasterXML Jackson Databind, где не была обеспечена надлежащая защита от расширения сущностей. Эта уязвимость позволяет проводить атаки XML External Entity (XXE). Наибольшая угроза от этой уязвимости заключается в целостности данных.
CVE-2019-10219Обнаружена уязвимость в Hibernate-Validator. Аннотация валидатора SafeHtml не выполняет должную очистку полезных нагрузок, состоящих из потенциально вредоносного кода в HTML-комментариях и инструкциях. Эта уязвимость может привести к XSS-атаке.
CVE-2021-41165CKEditor4 - это редактор HTML WYSIWYG с открытым исходным кодом. В уязвимой версии была обнаружена уязвимость в основном модуле обработки HTML, которая может затронуть все плагины, используемые CKEditor 4. Уязвимость позволяла внедрять неправильно сформированные комментарии HTML, минуя очистку содержимого, что могло привести к выполнению кода JavaScript. Это затрагивает всех пользователей, использующих CKEditor 4 версии < 4.17.0. Проблема была признана и исправлена. Исправление будет доступно в версии 4.17.0.
CVE-2021-41164CKEditor4 - это редактор HTML WYSIWYG с открытым исходным кодом. В уязвимых версиях была обнаружена уязвимость в модуле Advanced Content Filter (ACF), которая может затронуть все плагины, используемые CKEditor 4. Уязвимость позволяла внедрять неправильно сформированный HTML, минуя очистку содержимого, что могло привести к выполнению кода JavaScript. Это затрагивает всех пользователей, использующих CKEditor 4 версии < 4.17.0. Проблема была признана и исправлена. Исправление будет доступно в версии 4.17.0.
CVE-2021-28164В Eclipse Jetty с 9.4.37.v20210219 по 9.4.38.v20210224 режим соответствия по умолчанию позволяет запросам с URI, содержащими сегменты %2e или %2e%2e, получать доступ к защищенным ресурсам в каталоге WEB-INF. Например, запрос к /context/%2e/WEB-INF/web.xml может получить файл web.xml. Это может раскрыть конфиденциальную информацию, касающуюся реализации веб-приложения.
CVE-2021-29425В Apache Commons IO до версии 2.7 при вызове метода FileNameUtils.normalize с неправильной входной строкой, такой как "//../foo" или "\\..\foo", результатом будет то же значение, что может предоставить доступ к файлам в родительском каталоге, но не выше (таким образом, "ограниченный" обход пути), если вызывающий код будет использовать результат для построения значения пути.
CVE-2021-28163В Eclipse Jetty с 9.4.32 по 9.4.38, с 10.0.0.beta2 по 10.0.1 и с 11.0.0.beta2 по 11.0.1, если пользователь использует каталог webapps, который является символической ссылкой, содержимое каталога webapps развертывается как статическое веб-приложение, непреднамеренно обслуживая сами webapps и все остальное, что может находиться в этом каталоге.