CVE-2023-1370 in Banking Virtual Account Management情報

要約 (英語)

[Json-smart](https://netplex.github.io/json-smart/) is a performance focused, JSON processor lib. When reaching a ‘[‘ or ‘{‘ character in the JSON input, the code parses an array or an object respectively. It was discovered that the code does not have any limit to the nesting of such arrays or objects. Since the parsing of nested arrays and objects is done recursively, nesting too many of them can cause a stack exhaustion (stack overflow) and crash the software.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

JFrog

予約する

2023年03月13日

公開

2023年03月22日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
251123	Oracle Banking Virtual Account Management Common Core サービス拒否	404	未定義	公式な修正	CVE-2023-1370
251118	Oracle Banking Supply Chain Finance Security サービス拒否	404	未定義	公式な修正	CVE-2023-1370
251114	Oracle Banking Liquidity Management Common サービス拒否	404	未定義	公式な修正	CVE-2023-1370
251107	Oracle Banking Credit Facilities Process Management Common サービス拒否	404	未定義	公式な修正	CVE-2023-1370
251103	Oracle Banking Cash Management Accessibility サービス拒否	404	未定義	公式な修正	CVE-2023-1370
242814	Oracle Siebel CRM EAI Open UI サービス拒否	404	未定義	公式な修正	CVE-2023-1370
242598	Oracle Financial Services Model Management and Governance Installer サービス拒否	404	未定義	公式な修正	CVE-2023-1370
242455	Oracle GoldenGate Veridata サービス拒否	404	未定義	公式な修正	CVE-2023-1370
242451	Oracle GoldenGate Studio サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234974	Oracle Utilities Application Framework General サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234932	Oracle Policy Automation Determinations サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234819	Oracle Data Integrator サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234813	Oracle WebLogic Server Centralized Thirdparty Jars サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234805	Oracle Middleware Common Libraries and Tools Remote Diagnostic Agent サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234735	Oracle FLEXCUBE Universal Banking INFRA code サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234730	Oracle FLEXCUBE Investor Servicing Infrastructure Code サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234726	Oracle Financial Services Analytical Applications Infrastructure Third Party サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234722	Oracle Banking Trade Finance Process Management Dashboard サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234685	Oracle Banking Corporate Lending Process Management Base サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234619	Oracle Primavera Unifier Web Services サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234617	Oracle Primavera Gateway Admin サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234578	Oracle Communications Cloud Native Core Security Edge Protection Proxy Configuration サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234572	Oracle Communications Cloud Native Core Policy Install/Upgrade サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234564	Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade サービス拒否	404	未定義	公式な修正	CVE-2023-1370
234489	Oracle Graph Server and Client Packaging サービス拒否	404	未定義	公式な修正	CVE-2023-1370
226352	Oracle Communications Unified Assurance Vision サービス拒否	404	未定義	公式な修正	CVE-2023-1370
223513	Json-smart Array サービス拒否	674	未定義	未定義	CVE-2023-1370

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!