Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-8965

Опубликовано: 06 апр. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Rogue Wave JViews before 8.8 patch 21 and 8.9 before patch 1 allows remote attackers to execute arbitrary Java code that exists in the classpath, such as test code or administration code. The issue exists because the ilog.views.faces.IlvFacesController servlet in jviews-framework-all.jar does not require explicit configuration of servlets that can be called.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:perforce:jviews:*:*:*:*:*:*:*:*
Версия до 8.8 (включая)
cpe:2.3:a:perforce:jviews:8.9:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:oracle:data_integrator:12.2.1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:data_integrator:12.2.1.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%
0.01384
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-264

Связанные уязвимости

github логотип

GHSA-26gj-j48h-429f

CVSS3: 9.8
github
больше 3 лет назад

Rogue Wave JViews before 8.8 patch 21 and 8.9 before patch 1 allows remote attackers to execute arbitrary Java code that exists in the classpath, such as test code or administration code. The issue exists because the ilog.views.faces.IlvFacesController servlet in jviews-framework-all.jar does not require explicit configuration of servlets that can be called.

fstec логотип

BDU:2021-00591

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость компонента jviews-framework-all.jar платформы корпоративного уровня для извлечения, преобразования и загрузки данных Jviews, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 80%
0.01384
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-264