CVE-2020-5421 in Identity Managerinformación

Resumen (Inglés)

In Spring Framework versions 5.2.0 - 5.2.8, 5.1.0 - 5.1.17, 5.0.0 - 5.0.18, 4.3.0 - 4.3.28, and older unsupported versions, the protections against RFD attacks from CVE-2015-5211 may be bypassed depending on the browser used through the use of a jsessionid path parameter.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Pivotal Software, Inc.

Reservar

2020-01-03

Divulgación

2023-01-25

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
251184	Oracle Identity Manager Third Party		No está definido	Arreglo oficial	CVE-2020-5421
198193	Oracle StorageTek ACSLS Software		No está definido	Arreglo oficial	CVE-2020-5421
190785	Oracle Communications Design Studio Inventory		No está definido	Arreglo oficial	CVE-2020-5421
179254	Oracle StorageTek Tape Analytics SW Tool Spring		No está definido	Arreglo oficial	CVE-2020-5421
179231	Oracle Retail Customer Engagement Spring		No está definido	Arreglo oficial	CVE-2020-5421
179215	Oracle Retail Merchandising System Spring escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
179214	Oracle Retail Customer Management and Segmentation Foundation Spring escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
179094	Oracle Enterprise Data Quality Spring escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
173632	Oracle Retail Xstore Point of Service Xenvironment escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
173631	Oracle Retail Predictive Application Server RPAS Fusion Client escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
173499	Oracle Fusion Middleware Centralized Thirdparty Jars escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
173478	Oracle FLEXCUBE Private Banking Financial Planning escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
173355	Oracle Communications Unified Inventory Management Reservations escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
168427	Oracle Retail Service Backbone RSB kernel		No está definido	Arreglo oficial	CVE-2020-5421
168426	Oracle Retail Invoice Matching Security		No está definido	Arreglo oficial	CVE-2020-5421
168425	Oracle Retail Integration Bus RIB Kernal		No está definido	Arreglo oficial	CVE-2020-5421
168424	Oracle Retail Financial Integration PeopleSoft Integration		No está definido	Arreglo oficial	CVE-2020-5421
168423	Oracle Retail Assortment Planning Application Core		No está definido	Arreglo oficial	CVE-2020-5421
168409	Oracle Retail Order Broker System Administration escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
168357	Oracle MySQL Enterprise Monitor Service Manager		No está definido	Arreglo oficial	CVE-2020-5421
168346	Oracle Insurance Rules Palette Architecture		No está definido	Arreglo oficial	CVE-2020-5421
168345	Oracle Insurance Policy Administration Architecture		No está definido	Arreglo oficial	CVE-2020-5421
168342	Oracle Hyperion Infrastructure Technology Installation/Configuration		No está definido	Arreglo oficial	CVE-2020-5421
168321	Oracle WebLogic Server Sample apps		No está definido	Arreglo oficial	CVE-2020-5421
168320	Oracle GoldenGate Application Adapters		No está definido	Arreglo oficial	CVE-2020-5421
168292	Oracle Endeca Information Discovery Integrator Integrator ETL escalada de privilegios		No está definido	Arreglo oficial	CVE-2020-5421
168264	Oracle Financial Services Analytical Applications Infrastructure		No está definido	Arreglo oficial	CVE-2020-5421
168184	Oracle Primavera P6 Enterprise Project Portfolio Management Web access		No está definido	Arreglo oficial	CVE-2020-5421
168183	Oracle Primavera Gateway Admin		No está definido	Arreglo oficial	CVE-2020-5421
168176	Oracle Communications Session Report Manager Spring		No está definido	Arreglo oficial	CVE-2020-5421
168164	Oracle Communications BRM Spring		No está definido	Arreglo oficial	CVE-2020-5421
161623	Spring Framework RFD escalada de privilegios	269	No está definido	No está definido	CVE-2020-5421

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you know our Splunk app?

Download it now for free!