Oracle Containers for J2EE sérülékenységek – Nemzeti Kiberbiztonsági Intézet

NBSZ-NKI website

Oracle Containers for J2EE sérülékenységek

2013. április 17. 16:12

CH azonosító

CH-8972

Angol cím

Oracle Containers for J2EE Two Data Manipulation Vulnerabilities

Felfedezés dátuma

2013.04.16.

Súlyosság

Érintett rendszerek

Containers for J2EE
Oracle

Érintett verziók

Oracle Containers for J2EE 10.x

Összefoglaló

Az Oracle Containers for J2EE két sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók és a támadók módosíthatnak egyes adatokat.

Leírás

Az RMI Support-tal kapcsolatos nem részletezett hibát kihasználva módosítani lehet bizonyos adatokat.
Az Servlet Runtime-tel kapcsolatos nem részletezett hibát kihasználva módosítani lehet bizonyos adatokat.

A sérülékenységeket a 10.1.3.5 verzióban jelentették.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Unspecified (Nem részletezett)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
CVE-2013-1514 - NVD CVE-2013-1514
CVE-2013-1542 - NVD CVE-2013-1542
SECUNIA 53086

Legfrissebb sérülékenységek

CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére