Описание
Уязвимость компонента Oracle Containers для платформы J2EE программного обеспечения Oracle Fusion Middleware, связанная с ошибкой, возникающей из-за недостаточной проверки значений попадающих в HTTP заголовки. Эксплуатация данной уязвимости позволяет злоумышленнику сформировать поддельный HTTP-ответ и отобразить пользователю произвольные данные в контексте уязвимого приложения путем добавления в значение заголовка специальных CRLF символов
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- PT
EPSS
4.3 Medium
CVSS2
Связанные уязвимости
Unspecified vulnerability in the Oracle Containers for J2EE component in Oracle Fusion Middleware 10.1.3.5 allows remote attackers to affect integrity via vectors related to HTTP Request Handling, a different vulnerability than CVE-2014-0426.
Unspecified vulnerability in the Oracle Containers for J2EE component in Oracle Fusion Middleware 10.1.3.5 allows remote attackers to affect integrity via vectors related to HTTP Request Handling, a different vulnerability than CVE-2014-0426.
EPSS
4.3 Medium
CVSS2