CVE-2018-1258 in Communications Network Integrityinformación

Resumen (Inglés)

Spring Framework version 5.0.5 when used in combination with any versions of Spring Security contains an authorization bypass when using method security. An unauthorized malicious user can gain unauthorized access to methods that should be restricted.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2017-12-06

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
158121	Oracle Communications Network Integrity Core escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
153646	Oracle Retail Xstore Point of Service Xenvironment escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
148948	Oracle Retail Markdown Optimization Common Component Integration escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
148947	Oracle Retail Clearance Optimization Engine Dataset escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
138116	Oracle Retail Service Backbone Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
138115	Oracle Retail Predictive Application Server Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
138114	Oracle Retail Predictive Application Server Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
133759	Oracle Utilities Network Management System Web Gateway Client escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
133599	Oracle WebLogic Server WLS Core Components escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
133572	Oracle FLEXCUBE Private Banking Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
133562	Oracle Enterprise Manager Ops Center Networking escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
133561	Oracle Enterprise Manager Base Platform Enterprise Manager Install escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
133499	Oracle Communications Unified Inventory Management Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
129676	Oracle Retail Customer Insights Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
129610	Oracle Insurance Rules Palette Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
129609	Oracle Insurance Calculation Engine Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
129598	Oracle Healthcare Master Person Index Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
129597	Oracle Health Sciences Information Manager Health Policy escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
129510	Oracle Application Testing Suite OpenSSL escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
129468	Oracle Communications Services Gatekeeper Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
129467	Oracle Communications Performance Intelligence Center Software Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
129466	Oracle Communications Diameter Signaling Router Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
125646	Oracle Agile PLM Application Server escalada de privilegios	285	No está definido	Arreglo oficial	CVE-2018-1258
125609	Oracle Retail Integration Bus RIB Kernal escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
125608	Oracle Retail Financial Integration PeopleSoft Integration Bugs escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
125607	Oracle Retail Assortment Planning Application Core escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
125606	Oracle MICROS Lucas Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
125534	Oracle MySQL Enterprise Monitor Monitoring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
125489	Oracle Hospitality Guest Access Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
125436	Oracle WebLogic Server Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
125435	Oracle Endeca Information Discovery Integrator Spring escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
125415	Oracle Enterprise Manager for MySQL Database EM Plugin escalada de privilegios	863	No está definido	Arreglo oficial	CVE-2018-1258
117636	Spring Framework escalada de privilegios	285	No está definido	Arreglo oficial	CVE-2018-1258

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

◂ AnteriorVisión De ConjuntoPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!