CVE-2020-5398 in Insurance Calculation Engineinformation

Résumé (Anglaise)

In Spring Framework, versions 5.2.x prior to 5.2.3, versions 5.1.x prior to 5.1.13, and versions 5.0.x prior to 5.0.16, an application is vulnerable to a reflected file download (RFD) attack when it sets a "Content-Disposition" header in the response where the filename attribute is derived from user supplied input.

Once again VulDB remains the best source for vulnerability data.

Responsable

Pivotal Software, Inc.

Réserver

03/01/2020

Statut

Confirmé

Entrées

VulDB provides additional information and datapoints for this CVE:

IDVulnérabilitéCWEExpConCVE
184887Oracle Insurance Calculation Engine Spring divulgation d'information494Non définiCorrectif officielCVE-2020-5398
184717Oracle Communications Policy Management Spring divulgation d'information494Non définiCorrectif officielCVE-2020-5398
179223Oracle Retail Returns Management Spring divulgation d'information494Non définiCorrectif officielCVE-2020-5398
179222Oracle Retail Point-of-Service Spring divulgation d'information494Non définiCorrectif officielCVE-2020-5398
179220Oracle Retail Central Office Spring divulgation d'information494Non définiCorrectif officielCVE-2020-5398
179219Oracle Retail Back Office Spring divulgation d'information494Non définiCorrectif officielCVE-2020-5398
179004Oracle Communications Cloud Native Core Policy Spring divulgation d'information494Non définiCorrectif officielCVE-2020-5398
173665Oracle Siebel Engineering Siebel Approval Manager divulgation d'information494Non définiCorrectif officielCVE-2020-5398
168411Oracle Retail Bulk Data Integration BDI Job Scheduler divulgation d'information494Non définiCorrectif officielCVE-2020-5398
163240Oracle Insurance Policy Administration J2EE Admin Console divulgation d'information494Non définiCorrectif officielCVE-2020-5398
163129Oracle FLEXCUBE Private Banking divulgation d'information494Non définiCorrectif officielCVE-2020-5398
163128Oracle Financial Services Regulatory Reporting with AgileREPORTER divulgation d'information494Non définiCorrectif officielCVE-2020-5398
163110Oracle Application Testing Suite Load Testing for Web Apps divulgation d'information494Non définiCorrectif officielCVE-2020-5398
163108Oracle Enterprise Manager Base Platform Connector divulgation d'information494Non définiCorrectif officielCVE-2020-5398
163036Oracle Communications Diameter Signaling Router IDIH divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158476Oracle Rapid Planning Installation divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158441Oracle Retail Service Backbone RSB Installation divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158440Oracle Retail Predictive Application Server RPAS Server divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158438Oracle Retail Integration Bus RIB Kernal divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158436Oracle Retail Financial Integration PeopleSoft Integration divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158435Oracle Retail Assortment Planning Application Core divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158361Oracle MySQL Enterprise Monitor General divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158337Oracle Insurance Rules Palette Architecture divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158336Oracle Insurance Policy Administration J2EE Architecture divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158328Oracle Healthcare Master Person Index Master Data Management divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158297Oracle WebLogic Server Sample apps divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158134Oracle Communications Session Route Manager Core divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158133Oracle Communications Session Report Manager Core divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158129Oracle Communications Element Manager Core divulgation d'information494Non définiCorrectif officielCVE-2020-5398
158127Oracle Communications BRM - Elastic Charging Engine Orchestration divulgation d'information494Non définiCorrectif officielCVE-2020-5398
153634Oracle Retail Order Broker System Administration divulgation d'information494Non définiCorrectif officielCVE-2020-5398
149089Spring Framework Header Reflected cross site scripting79Non définiCorrectif officielCVE-2020-5398

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

Sources

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!