漏洞信息详情
Oracle JDeveloper 安全漏洞
- CNNVD编号:CNNVD-201406-396
- 危害等级: 中危
- CVE编号: CVE-2013-5855
- 漏洞类型: 跨站脚本
- 发布时间: 2014-02-17
- 威胁类型: 远程
- 更新时间: 2014-07-21
- 厂 商: oracle
- 漏洞来源: Alvaro Munoz, HP F...
漏洞简介
Oracle Jdeveloper是美国甲骨文(Oracle)公司的一套免费的集成开发环境(IDE),它可简化基于Java的SOA和Java EE应用程序开发,并支持整个开发生命周期。
Oracle Fusion Middleware 11.1.2.4.0和12.1.2.0.0版本的Oracle JDeveloper组件中的JavaServer Faces子组件存在安全漏洞。远程攻击者可利用该漏洞更新、插入或删除数据,影响数据的完整性。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.HTML
参考网址
来源:www.oracle.com
链接:http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.HTML
来源:java.net
链接:https://java.net/jira/browse/JAVASERVERFACES-3150
来源:java.net
链接:https://java.net/jira/browse/JAVASERVERFACES_SPEC_PUBLIC-1258
来源:h30499.www3.hp.com
链接:http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/jsF-outputText-tag-the-good-the-bad-and-the-ugly/ba-p/6368011#.U8ccVPlXZHU
来源:SECUNIA
链接:http://secunia.com/advisories/56893
来源: BID
链接:http://www.securityfocus.com/bid/65600
受影响实体
- Oracle Mojarra:2.1.0
- Oracle Mojarra:2.1.1
- Oracle Mojarra:2.1.2
- Oracle Mojarra:2.1.3
- Oracle Mojarra:2.1.4
补丁
暂无
评论