Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Oracle›Приложениеbdu,anchore_overrides,nvd

Financial Services Analytical Applications Infrastructure

Уязвимости

146

Эксплуатируемые

3

Макс. CVSS

9.8

Макс. EPSS

0.99999

Распределение по критичности

Критический

15

Высокий

68

Средний

60

Низкий

3

Затронутые диапазоны версий

7.3.3.0.0–7.3.3.0.27.3.3.0.0–7.3.5.3.07.3.3–7.3.58.0.2–8.0.88.0.4–8.0.88.0.5–8.0.88.0.6.0.0–8.0.9.08.0.6.0.0–8.0.9.0.08.0.6.0.0–8.1.0.0.08.0.6.0–8.0.9.08.0.6–8.0.98.0.6–8.1.08.0.6–8.1.18.0.7.0.0–8.1.0.0.08.0.7–8.1.0.08.0.7–8.1.18.0.8–8.1.1

Также сопоставлено как (исходные строки): business_process_management_suite,financial services analytical applications infrastructure,webcenter_portal,database_server,jdeveloper,retail_workforce_management_software,banking_platform,clusterware,financial_services_analytical_applications_infrastructure,primavera_p6_enterprise_project_portfolio_management,primavera_unifier,retail_merchandising_system

Топ уязвимостей

CVE-2025-53037В Oracle Financial Services Analytical Applications Infrastructure (версии 8.0.7.9, 8.0.8.7 и 8.1.2.5) обнаружена уязвимость с высоким уровнем опасности (CVSS 9.8), позволяющая неавторизованному атакующему через HTTP полностью захватить систему, получив конфиденциальность, целостность и доступность данных. Уязвимость была устранена в соответствующих патчах. Источники: - [1] https://www.oracle.com/security-alerts/cpuoct2025.html

CVE-2022-22963В Spring Cloud Function версий 3.1.6, 3.2.2 и более старых неподдерживаемых версий при использовании функциональности маршрутизации пользователь может предоставить специально созданный SpEL в качестве выражения маршрутизации, что может привести к удаленному выполнению кода и доступу к локальным ресурсам.

CVE-2019-14379SubTypeValidator.java в FasterXML jackson-databind до версии 2.9.9.2 неправильно обрабатывает типизацию по умолчанию при использовании ehcache (из-за net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup), что приводит к удаленному выполнению кода.

BDU:2021-00727Уязвимость веб-сервисов программной платформы Spring Framework связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность информации

BDU:2020-04038Уязвимость реализации функции new org.dom4j.io.SAXReader() библиотеки для работы с XML, XPath и XSLT dom4j связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

BDU:2020-03618Уязвимость компонента org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

BDU:2019-04087Уязвимость функции FasterXML (net.sf.ehcache.transaction.manager.DefaultTransactionManagerLookup) Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

BDU:2019-04085Уязвимость функции FasterXML (com.zaxxer.hikari.HikariConfig) Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить полный контроль над системой

BDU:2019-02936Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды путем отмены обработки объекта XML или другого поддерживаемого формата

BDU:2019-02898Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с блокировкой класса jboss-common-core от полиморфной десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

BDU:2019-02897Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с неспособностью заблокировать класс openjpa от полиморфной десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании

BDU:2019-02896Уязвимость функции FasterXML Java-библиотеки для грамматического разбора JSON файлов jackson-databind связана с неспособностью заблокировать класс axis2-transport-jms от полиморфной десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить доступ к конфиденциальным данным, а также вызвать отказ в обслуживании

BDU:2019-01372Уязвимость библиотеки Jackson-databind вызвана отсутствием защиты класса slf4j-ext от полиморфной десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

BDU:2018-00935Уязвимость модуля spring-messaging программной платформы Spring Framework вызвана ошибками обработки сообщений STOMP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный контроль над приложением с помощью специально сформированного сообщения

BDU:2023-05216Уязвимость фреймворка Apache Maven связана с недостатками в механизме подтверждения источника данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

CVE-2020-10968FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с org.aoju.bus.proxy.provider.remoting.RmiProvider (aka bus-proxy).

BDU:2021-00840Уязвимость компонента org.apache.commons.proxy.provider.remoting.RmiProvider библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2021-00772Уязвимость компонента org.apache.openjpa.ee.WASRegistryManagedRuntime библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2021-00771Уязвимость библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2021-00768Уязвимость компонента org.apache.aries.transaction.jms.internal.XaPooledConnectionFactory библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2021-00767Уязвимость класса ignite-jta библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2021-00763Уязвимость компонента org.apache.activemq библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2021-00725Уязвимость компонента org.aoju.bus.proxy.provider.remoting.RmiProvider библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2021-00714Уязвимость компонента org.aoju.bus.proxy.provider.remoting.RmiProvider библиотеки Jackson-databind проекта FasterXML связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

BDU:2019-01760Уязвимость компонента Spring Framework программных продуктов Oracle связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Перейти к вендору →Открыть в каталоге с фильтром по продукту →