CVE-2022-36944 in Oracle Banking Corporate Lending Process Managementinformación

Resumen

Scala versiones 2.13.x anteriores a 2.13.9 tiene una cadena de deserialización de Java en su archivo JAR. Por sí sola, no puede ser explotada. Sólo existe un riesgo en conjunto con la deserialización de objetos Java dentro de una aplicación. En tales situaciones, permite a los atacantes borrar el contenido de archivos arbitrarios, hacer conexiones de red, o posiblemente ejecutar código arbitrario (específicamente, funciones Function0) a través de una cadena de gadgets.

Reservar

2022-07-27

Divulgación

2022-09-23

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
251091	Oracle Banking Corporate Lending Process Management Base escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-36944
250957	Oracle Communications Service Catalog and Design PSR Designer escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-36944
250955	Oracle Communications BRM - Elastic Charging Engine Security escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-36944
242483	Oracle Communications Policy Management CMP escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-36944
234549	Oracle Communications Network Analytics Data Director Other escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-36944
209504	Scala JAR escalada de privilegios	502	No está definido	Arreglo oficial	CVE-2022-36944

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!