CVE-2023-5072 in Oracle PeopleSoft Enterprise PeopleToolsinformación

Resumen

Denegación de Servicio (DoS) en versiones JSON-Java hasta 20230618 incluida. Un error en el analizador significa que una cadena de entrada de tamaño modesto puede provocar el uso de cantidades indefinidas de memoria.

Responsable

Google Inc.

Reservar

2023-09-19

Divulgación

2023-10-25

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
251291	Oracle PeopleSoft Enterprise PeopleTools Open Search/Elastic Search/Web Server denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251229	Oracle GraalVM for JDK/GraalVM Enterprise Edition Tools denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251223	Oracle Hyperion Planning Security denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251222	Oracle Hyperion Infrastructure Technology Installation/Configuration denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251221	Oracle Hyperion Financial Data Quality Management Security denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251220	Oracle Hyperion Calculation Manager Security denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251205	Oracle Business Intelligence Enterprise Edition Majel Mobile Service denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251178	Oracle WebCenter Content Content Server denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251177	Oracle Service Bus Centralized Thirdparty Jars denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251176	Oracle Middleware Common Libraries and Tools Third Party denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251170	Oracle Business Process Management Suite BPM Composer denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251108	Oracle Banking Digital Experience UI General denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251099	Oracle Banking APIs IDM - Authentication denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251053	Oracle Primavera P6 Enterprise Project Portfolio Management Web denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251040	Oracle Communications Policy Management CMP denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251029	Oracle Communications Cloud Native Core Unified Data Repository Signaling denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251026	Oracle Communications Cloud Native Core Security Edge Protection Proxy Signaling denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
251017	Oracle Communications Cloud Native Core Network Exposure Function Platform denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
250976	Oracle Communications Pricing Design Center REST Services Manager denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
250970	Oracle Communications Convergence Configuration denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
250951	Oracle Commerce Guided Search Workbench denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
250947	Oracle GoldenGate denegación de servicio	404	No está definido	Arreglo oficial	CVE-2023-5072
242052	JSON-Java Parser denegación de servicio	770	No está definido	Arreglo oficial	CVE-2023-5072

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

◂ AnteriorVisión De ConjuntoPróximo ▸

Interested in the pricing of exploits?

See the underground prices here!