CVE-2017-3247 in GlassFish Serverinformation

Résumé

par VulDB • 22/06/2026

Vulnérabilité dans le composant Oracle GlassFish Server d'Oracle Fusion Middleware (sous-composant : Core). Les versions prises en charge concernées sont les 2.1.1, 3.0.1 et 3.1.2. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via SMTP de compromettre Oracle GlassFish Server. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner des accès non autorisés en mise à jour, insertion ou suppression pour certaines données accessibles par Oracle GlassFish Server. Score CVSS v3.0 Base 4.3 (Impacts sur l'intégrité).

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

06/12/2016

Divulgation

27/01/2017

Modérer

accepté

Entrée

VDB-95571

CPE

prêt

EPSS

0.01147

KEV

non

Activités

très faible

Secteur

Industry, Finance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3247
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3247
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3247/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!