V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
OracleПриложениеnvd

Fusion Middleware Common Libraries And Tools

Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.81147

Распределение по критичности

Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): retail_allocation,e-business_suite_cloud_manager_and_cloud_backup_module,hyperion_data_relationship_management,communications_messaging_server,goldengate,hyperion_infrastructure_technology,tuxedo,utilities_testing_accelerator,communications_offline_mediation_controller,communications_unified_inventory_management,financial_services_revenue_management_and_billing_analytics,jdeveloper

Топ уязвимостей

CVE-2021-4104JMSAppender в Log4j 1.2 уязвим для десериализации ненадежных данных, когда злоумышленник имеет доступ на запись к конфигурации Log4j. Злоумышленник может предоставить конфигурации TopicBindingName и TopicConnectionFactoryBindingName, заставляя JMSAppender выполнять JNDI-запросы, которые приводят к удаленному выполнению кода аналогично CVE-2021-44228. Обратите внимание, что эта проблема затрагивает только Log4j 1.2, когда он специально настроен на использование JMSAppender, что не является настройкой по умолчанию. Поддержка Apache Log4j 1.2 закончилась в августе 2015 года. Пользователям следует обновить Log4j 2, поскольку он решает множество других проблем из предыдущих версий.
CVE-2021-41973В Apache MINA специально созданный, неправильно сформированный HTTP-запрос может привести к бесконечному зацикливанию декодера HTTP-заголовка. Декодер предполагал, что HTTP-заголовок начинается в начале буфера, и зацикливается, если данных больше, чем ожидалось. Пожалуйста, обновите MINA до версии 2.1.5 или выше.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →