CVE-2022-33879 in Commerce Guided Searchinformación

Resumen (Inglés)

The initial fixes in CVE-2022-30126 and CVE-2022-30973 for regexes in the StandardsExtractingContentHandler were insufficient, and we found a separate, new regex DoS in a different regex in the StandardsExtractingContentHandler. These are now fixed in 1.28.4 and 2.4.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2022-06-16

Divulgación

2022-06-28

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadCWEExpConCVE
250954Oracle Commerce Guided Search Workbench denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
234842Oracle Middleware Common Libraries and Tools Third Party denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
234782Oracle Banking Trade Finance Process Management Dashboard denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
234781Oracle Banking Supply Chain Finance Security denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
234780Oracle Banking Liquidity Management Common denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
234779Oracle Banking Digital Experience UI General denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
234778Oracle Banking Credit Facilities Process Management Common denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
234777Oracle Banking Corporate Lending Process Management Base denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
234776Oracle Banking Cash Management Accessibility denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
234775Oracle Banking Branch Reports denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
211487Oracle Primavera Unifier Document Management denegación de servicio404No está definidoArreglo oficialCVE-2022-33879
202879Apache Tika Incomplete Fix StandardsExtractingContentHandler escalada de privilegios185No está definidoArreglo oficialCVE-2022-33879

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

AnteriorVisión De ConjuntoPróximo

Do you know our Splunk app?

Download it now for free!