CVE-2016-4000 in Oracle Rapid Planninginfo

Zusammenfassung (Englisch)

Jython before 2.7.1rc1 allows attackers to execute arbitrary code via a crafted serialized PyFunction object.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

12.04.2016

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
158466	Oracle Rapid Planning Middle Tier erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000
153302	Oracle Communications Diameter Signaling Router IDIH Visualization erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000
148758	Oracle Application Testing Suite Oracle Flow Builder erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000
143587	Oracle Enterprise Manager Base Platform Jython erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000
133560	Oracle Configuration Manager Collector of Config/Diag erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000
129705	Oracle Utilities Network Management System Jython erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000
129520	Oracle Banking Platform JQuery erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000
129509	Oracle Enterprise Manager Base Platform jackson-databind erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000
125413	Oracle Enterprise Manager Ops Center Jython erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000
103223	Jython PyFunction Object erweiterte Rechte	502	Nicht definiert	Offizieller Fix	CVE-2016-4000

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Enable the mail alert feature now!