Описание
Adobe LiveCycle Data Services 3.1 and earlier, LiveCycle 9.0.0.2 and earlier, and BlazeDS 4.0.1 and earlier do not properly handle object graphs, which allows attackers to cause a denial of service via unspecified vectors, related to a "complex object graph vulnerability."
Ссылки
- PatchVendor Advisory
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 4.0.1 (включая)
cpe:2.3:a:adobe:blazeds:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 3.1 (включая)
Одно из
cpe:2.3:a:adobe:livecycle_data_services:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle_data_services:2.5:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle_data_services:2.5.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle_data_services:2.6:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle_data_services:2.6.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle_data_services:3:*:*:*:*:*:*:*
Конфигурация 3Версия до 9.0.0.2 (включая)
Одно из
cpe:2.3:a:adobe:livecycle:*:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle:6.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle:7.0:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle:8.0.1.1:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle:8.0.1.2:*:*:*:*:*:*:*
cpe:2.3:a:adobe:livecycle:8.2.1.3:*:*:*:*:*:*:*
EPSS
Процентиль: 86%
0.02803
Низкий
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
Adobe LiveCycle Data Services 3.1 and earlier, LiveCycle 9.0.0.2 and earlier, and BlazeDS 4.0.1 and earlier do not properly handle object graphs, which allows attackers to cause a denial of service via unspecified vectors, related to a "complex object graph vulnerability."
EPSS
Процентиль: 86%
0.02803
Низкий
5 Medium
CVSS2
Дефекты
CWE-20