CVE-2023-20863 in Retail Xstore Point of Service情報

要約 (英語)

In spring framework versions prior to 5.2.24 release+ ,5.3.27+ and 6.0.8+ , it is possible for a user to provide a specially crafted SpEL expression that may cause a denial-of-service (DoS) condition.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2022年11月01日

公開

2023年04月13日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
242812	Oracle Retail Xstore Point of Service Xenvironment サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242811	Oracle Retail Fiscal Management RTIL サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242810	Oracle Retail Customer Management and Segmentation Foundation Security サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242764	Oracle MySQL Enterprise Monitor Monitoring サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242745	Oracle Healthcare Master Person Index Internal Operations サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242715	Oracle Enterprise Data Quality General サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242649	Oracle FLEXCUBE Universal Banking Infrastructure サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242645	Oracle Financial Services Model Management and Governance Installer サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242643	Oracle Banking Virtual Account Management Common Core サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242641	Oracle Banking Trade Finance Process Management Dashboard サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242639	Oracle Banking Supply Chain Finance Security サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242636	Oracle Banking Origination Onboarding Batch Processes サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242634	Oracle Banking Liquidity Management Common サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242632	Oracle Banking Electronic Data Exchange for Corporates Reports サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242630	Oracle Banking Digital Experience UI サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242627	Oracle Banking Credit Facilities Process Management Common サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242625	Oracle Banking Corporate Lending Core サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242624	Oracle Banking Cash Management Accessibility サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242622	Oracle Banking Branch Reports サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242621	Oracle Banking APIs IDM Authentication サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242550	Oracle SD-WAN Edge Management サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242549	Oracle Communications Session Report Manager Security サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242544	Oracle Communications Element Manager Security サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242541	Oracle Communications Cloud Native Core Security Edge Protection Proxy Configuration サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242538	Oracle Communications Cloud Native Core Policy Install/Upgrade サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242530	Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade サービス拒否	404	未定義	公式な修正	CVE-2023-20863
242462	Oracle Commerce Guided Search Workbench サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234978	Oracle Utilities Testing Accelerator Tools サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234942	Oracle Retail Predictive Application Server RPAS Server サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234941	Oracle Retail Integration Bus RIB Kernal サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234939	Oracle Retail Financial Integration PeopleSoft Integration Bugs サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234884	Oracle Documaker Interactive Docupresentment Server サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234826	Oracle WebLogic Server Core サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234823	Oracle Identity Manager Connector Mainframe Connectors サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234762	Oracle FLEXCUBE Investor Servicing Infrastructure Code サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234760	Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition Platform サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234759	Oracle Financial Services Enterprise Case Management ECM サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234758	Oracle Financial Services Behavior Detection Platform サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234757	Oracle Financial Services Analytical Applications Infrastructure Centralized Thirdparty Jars サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234622	Oracle Primavera Gateway Admin サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234597	Oracle Communications Cloud Native Core Network Repository Function Install/Upgrade サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234535	Oracle Communications Unified Inventory Management Security サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234531	Oracle Communications Network Integrity Other サービス拒否	404	未定義	公式な修正	CVE-2023-20863
234528	Oracle Communications BRM - Elastic Charging Engine Charging Server サービス拒否	404	未定義	公式な修正	CVE-2023-20863
225880	VMware Spring Framework SpEL Expression サービス拒否	400	未定義	公式な修正	CVE-2023-20863

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!