CVE-2021-36374 in WebLogic Server情報

要約 (英語)

When reading a specially crafted ZIP archive, or a derived formats, an Apache Ant build can be made to allocate large amounts of memory that leads to an out of memory error, even for small inputs. This can be used to disrupt builds using Apache Ant. Commonly used derived formats from ZIP archives are for instance JAR files and many office files. Apache Ant prior to 1.9.16 and 1.10.11 were affected.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2021年07月12日

公開

2021年07月14日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
242720	Oracle WebLogic Server Centralized Thirdparty Jars サービス拒否	404	未定義	公式な修正	CVE-2021-36374
234831	Oracle Business Process Management Suite Installer サービス拒否	404	未定義	公式な修正	CVE-2021-36374
226614	Oracle Hyperion Infrastructure Technology Installation/Configuration サービス拒否	404	未定義	公式な修正	CVE-2021-36374
226569	Oracle Middleware Common Libraries and Tools Third Party サービス拒否	404	未定義	公式な修正	CVE-2021-36374
226446	Oracle Application Testing Suite Load Testing for Web Apps サービス拒否	404	未定義	公式な修正	CVE-2021-36374
211682	Oracle Retail Sales Audit others サービス拒否	404	未定義	公式な修正	CVE-2021-36374
211681	Oracle Retail Merchandising System Installation サービス拒否	404	未定義	公式な修正	CVE-2021-36374
204524	Oracle Product Lifecycle Analytics Installation Issues サービス拒否	404	未定義	公式な修正	CVE-2021-36374
204522	Oracle Agile Engineering Data Management Installation Issues サービス拒否	404	未定義	公式な修正	CVE-2021-36374
204423	Oracle Health Sciences Information Manager Health Policy サービス拒否	404	未定義	公式な修正	CVE-2021-36374
198168	Oracle Retail Xstore Point of Service Xenvironment サービス拒否	404	未定義	公式な修正	CVE-2021-36374
198167	Oracle Retail Invoice Matching Security サービス拒否	404	未定義	公式な修正	CVE-2021-36374
198166	Oracle Retail EFTLink Installation サービス拒否	404	未定義	公式な修正	CVE-2021-36374
197973	Oracle Banking Treasury Management Infrastructure サービス拒否	404	未定義	公式な修正	CVE-2021-36374
197971	Oracle Banking Trade Finance Infrastructure サービス拒否	404	未定義	公式な修正	CVE-2021-36374
197898	Oracle Communications Diameter Intelligence Hub Visualization サービス拒否	404	未定義	公式な修正	CVE-2021-36374
197890	Oracle Communications Cloud Native Core Binding Support Function CNC BSF サービス拒否	404	未定義	公式な修正	CVE-2021-36374
197889	Oracle Communications Cloud Native Core Automated Test Suite サービス拒否	404	未定義	公式な修正	CVE-2021-36374
197760	Oracle Communications Order and Service Management Installer/OSM SDK サービス拒否	404	未定義	公式な修正	CVE-2021-36374
191219	Oracle Utilities Testing Accelerator Tools サービス拒否	404	未定義	公式な修正	CVE-2021-36374
191191	Oracle Agile PLM Security サービス拒否	404	未定義	公式な修正	CVE-2021-36374
190786	Oracle Communications Unified Inventory Management Build Tool サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185045	Oracle Utilities Framework Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185025	Oracle Retail Store Inventory Management Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185024	Oracle Retail Service Backbone Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185023	Oracle Retail Predictive Application Server Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185022	Oracle Retail Point-of-Service Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185021	Oracle Retail Merchandising System Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185020	Oracle Retail Integration Bus Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185019	Oracle Retail Financial Integration Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185018	Oracle Retail Extract Transform and Load Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185017	Oracle Retail Central Office Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185016	Oracle Retail Bulk Data Integration Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185015	Oracle Retail Back Office Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
185014	Oracle Retail Advanced Inventory Planning Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
184890	Oracle Insurance Policy Administration Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
184856	Oracle Real-Time Decision Server Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
184855	Oracle Enterprise Repository Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
184826	Oracle Financial Services Analytical Applications Infrastructure Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
184754	Oracle Primavera Unifier Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
184752	Oracle Primavera Gateway Apache Ant サービス拒否	404	未定義	公式な修正	CVE-2021-36374
178653	Apache Ant ZIP Archive サービス拒否	770	未定義	公式な修正	CVE-2021-36374

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!