CVE-2020-25638 in WebLogic Serverinformación

Resumen

Se encontró un fallo en hibernate-core en versiones anteriores a 5.4.23.Final incluyéndola. Una inyección SQL en la implementación de la API de criterios de JPA puede permitir literales no saneados cuando es usado un literal en los comentarios de SQL de la consulta. Este fallo podría permitir a un atacante acceder a información no autorizada o posiblemente conducir más ataques. La mayor amenaza de esta vulnerabilidad es la confidencialidad e integridad de los datos

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2020-09-16

Divulgación

2020-12-02

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
226557Oracle WebLogic Server Core inyección SQL89No está definidoArreglo oficialCVE-2020-25638
197835Oracle Communications Cloud Native Core Console CNC Console inyección SQL89No está definidoArreglo oficialCVE-2020-25638
179228Oracle Retail Customer Management and Segmentation Foundation Hibernate inyección SQL89No está definidoArreglo oficialCVE-2020-25638
165532hibernate-core JPA Criteria API inyección SQL89No está definidoArreglo oficialCVE-2020-25638

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

AnteriorVisión De ConjuntoPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!