CVE-2020-9546 in Retail Sales Auditinformación

Resumen (Inglés)

FasterXML jackson-databind 2.x before 2.9.10.4 mishandles the interaction between serialization gadgets and typing, related to org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (aka shaded hikari-config).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2020-03-02

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
168407	Oracle Retail Sales Audit Rule Wizards escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
168406	Oracle Retail Merchandising System Foundation escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
163329	Oracle Retail Service Backbone RSB kernel escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
163239	Oracle Insurance Policy Administration J2EE Architecture escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
163124	Oracle Financial Services Retail Customer Analytics User escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
163122	Oracle Financial Services Price Creation and Discovery User escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
163121	Oracle Financial Services Institutional Performance Analytics User escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
163120	Oracle Financial Services Analytical Applications Infrastructure escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158420	Oracle Retail Xstore Point of Service Xenvironment escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158355	Oracle JD Edwards EnterpriseOne Tools Web Runtime escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158354	Oracle JD Edwards EnterpriseOne Tools Monitoring/Diagnostics escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158353	Oracle JD Edwards EnterpriseOne Tools EnterpriseOne Mobility Sec escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158352	Oracle JD Edwards EnterpriseOne Orchestrator E1 IOT Orchestrator Security escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158272	Oracle WebLogic Server Centralized Thirdparty Jars escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158229	Oracle Banking Platform Framework escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158214	Oracle Enterprise Manager Base Platform Enterprise Manager Install escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158166	Oracle Primavera Unifier Platform escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158122	Oracle Communications Network Charging/Control Installer escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158113	Oracle Communications Instant Messaging Server Presence API escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158111	Oracle Communications Evolved Communications Application Server Session Design Center/Universal Data Recorder escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158109	Oracle Communications Contacts Server Core escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
158095	Oracle Global Lifecycle Management/OPatch Patch Installer escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546
150782	FasterXML jackson-databind Serialized escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2020-9546

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

◂ AnteriorVisión De ConjuntoPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!