CVE-2022-33879 in Commerce Guided Search情報

要約 (英語)

The initial fixes in CVE-2022-30126 and CVE-2022-30973 for regexes in the StandardsExtractingContentHandler were insufficient, and we found a separate, new regex DoS in a different regex in the StandardsExtractingContentHandler. These are now fixed in 1.28.4 and 2.4.1.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2022年06月16日

公開

2022年06月28日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
250954	Oracle Commerce Guided Search Workbench サービス拒否	404	未定義	公式な修正	CVE-2022-33879
234842	Oracle Middleware Common Libraries and Tools Third Party サービス拒否	404	未定義	公式な修正	CVE-2022-33879
234782	Oracle Banking Trade Finance Process Management Dashboard サービス拒否	404	未定義	公式な修正	CVE-2022-33879
234781	Oracle Banking Supply Chain Finance Security サービス拒否	404	未定義	公式な修正	CVE-2022-33879
234780	Oracle Banking Liquidity Management Common サービス拒否	404	未定義	公式な修正	CVE-2022-33879
234779	Oracle Banking Digital Experience UI General サービス拒否	404	未定義	公式な修正	CVE-2022-33879
234778	Oracle Banking Credit Facilities Process Management Common サービス拒否	404	未定義	公式な修正	CVE-2022-33879
234777	Oracle Banking Corporate Lending Process Management Base サービス拒否	404	未定義	公式な修正	CVE-2022-33879
234776	Oracle Banking Cash Management Accessibility サービス拒否	404	未定義	公式な修正	CVE-2022-33879
234775	Oracle Banking Branch Reports サービス拒否	404	未定義	公式な修正	CVE-2022-33879
211487	Oracle Primavera Unifier Document Management サービス拒否	404	未定義	公式な修正	CVE-2022-33879
202879	Apache Tika Incomplete Fix StandardsExtractingContentHandler 特権昇格	185	未定義	公式な修正	CVE-2022-33879

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!