Oracle Agile PLM for Process információ felfedéses sérülékenység

2011. október 19. 11:40

CH azonosító

CH-5786

Angol cím

Oracle Agile PLM for Process Information Disclosure Vulnerability

Felfedezés dátuma

2011.10.18.

Súlyosság

Alacsony

Érintett rendszerek

Agile PLM (Product Lifecycle Management)
Oracle

Érintett verziók

Oracle Agile PLM (Product Lifecycle Management) for Process 5.x
Oracle Agile PLM (Product Lifecycle Management) for Process 6.x

Összefoglaló

Az Oracle Agile PLM (Product Lifecycle Management) for Process sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkat fedhetnek fel.

Leírás

A sérülékenységet a Supplier Portal komponens nem részletezett hibája okozza, ami kihasználható bizonyos adatok felfedésére.

A sérülékenységet az 5.2.2, 6.0.0.2, 6.0.0.3 és 6.0.0.4 verzióban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Oracle Agile PLM for Process információ felfedéses sérülékenység