V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
OracleПриложениеbdu

Oracle Banking Virtual Account Management

Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS

Распределение по критичности

Критический
8
Высокий
4
Средний
8
Низкий
0
Также сопоставлено как (исходные строки): oracle banking virtual account management

Топ уязвимостей

BDU:2021-05946Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять команды на хосте путем манипулирования обработанным входным потоком данных
BDU:2021-05506Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем манипулирования обработанным входным потоком данных
BDU:2021-05502Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать и выполнять произвольный код путем манипулирования обработанным входным потоком данных
BDU:2021-05501Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать и выполнять произвольный код с удаленного хоста путем манипулирования обработанным входным потоком данных
BDU:2021-05499Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать и выполнять произвольный код с удаленного хоста путем манипулирования обработанным входным потоком данных
BDU:2021-00773Уязвимость реализации класса ZlibDecoders сетевого программного средства Netty связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2021-06161Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации и подменить объекты на стороне сервера путем манипулирования обработанным входным потоком данных
BDU:2021-05940Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать и выполнять произвольный код с удаленного хоста путем манипулирования обработанным входным потоком данных
BDU:2021-05486Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию путем манипулирования обработанным входным потоком данных
BDU:2024-00113Уязвимость библиотеки jackson-databind связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2021-05485Уязвимость Java-библиотеки Xstream для преобразования объектов в форматы XML или JSON связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем потребления максимального времени центрального процессора
BDU:2021-01001Уязвимость компонента Connect workers диспетчера сообщений Apache Kafka связана с передачей данных в открытом виде. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2021-00718Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с переадресацией URL на ненадёжный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
BDU:2023-02473Уязвимость подкомпонента SMS Module компонента Oracle Banking Virtual Account Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных
BDU:2023-02472Уязвимость подкомпонента Routing Hub компонента Oracle Banking Virtual Account Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение, добавление или удаление данных
BDU:2023-02475Уязвимость подкомпонента OBVAM Trn Journal Domain компонента Oracle Banking Virtual Account Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить доступ на чтение, изменение, добавление или удаление данных
BDU:2023-02474Уязвимость подкомпонента OBVAM Trn Journal Domain компонента Oracle Banking Virtual Account Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить доступ на чтение, изменение, добавление или удаление данных
BDU:2023-02471Уязвимость подкомпонента OBVAM Trn Journal Domain компонента Oracle Banking Virtual Account Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить доступ на чтение, изменение, добавление или удаление данных
BDU:2023-02470Уязвимость подкомпонента OBVAM Internal Tfr Domain компонента Oracle Banking Virtual Account Management банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить доступ на чтение, изменение, добавление или удаление данных
BDU:2021-01012Уязвимость компонента OAuth Java-фреймворка для обеспечения безопасности промышленных приложений Spring Security связана с переадресацией URL на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Перейти к вендору →Открыть в каталоге с фильтром по продукту →