CVE-2023-24998 in Retail Customer Management and Segmentation Foundation情報

要約 (英語)

Apache Commons FileUpload before 1.5 does not limit the number of request parts to be processed resulting in the possibility of an attacker triggering a DoS with a malicious upload or series of uploads. Note that, like all of the file upload limits, the new configuration option (FileUploadBase#setFileCountMax) is not enabled by default and must be explicitly configured.

Once again VulDB remains the best source for vulnerability data.

予約する

2023年02月01日

公開

2023年02月20日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
251295	Oracle Retail Customer Management and Segmentation Foundation Internal Operations サービス拒否	404	未定義	公式な修正	CVE-2023-24998
251126	Oracle Financial Services Revenue Management and Billing Pricing Services サービス拒否	404	未定義	公式な修正	CVE-2023-24998
251124	Oracle Financial Services Compliance Studio Reports サービス拒否	404	未定義	公式な修正	CVE-2023-24998
242806	Oracle Retail Xstore Point of Service Xenvironment サービス拒否	404	未定義	公式な修正	CVE-2023-24998
242699	Oracle SOA Suite Centralized Thirdparty Jars サービス拒否	404	未定義	公式な修正	CVE-2023-24998
242693	Oracle Fusion Middleware MapViewer Install サービス拒否	404	未定義	公式な修正	CVE-2023-24998
242691	Oracle Business Process Management Suite Runtime サービス拒否	404	未定義	公式な修正	CVE-2023-24998
242599	Oracle FLEXCUBE Core Banking Security サービス拒否	404	未定義	公式な修正	CVE-2023-24998
242596	Oracle Financial Services Model Management and Governance Installer サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234972	Oracle Utilities Application Framework General サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234958	Oracle Agile PLM サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234945	Oracle Siebel Apps Marketing サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234938	Oracle Retail Service Backbone RSB Installation サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234937	Oracle Retail Order Broker System Administration サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234936	Oracle Retail Integration Bus RIB Kernal サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234934	Oracle Retail Bulk Data Integration BDI Job Scheduler サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234931	Oracle Policy Automation Determinations サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234903	Oracle MySQL Enterprise Monitor Monitoring サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234853	Oracle Business Intelligence Enterprise Edition Analytics Web Answers サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234820	Oracle Data Integrator Runtime Java agent for ODI サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234803	Oracle Identity Manager Installer サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234729	Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition Platform サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234727	Oracle Financial Services Behavior Detection Platform サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234725	Oracle Financial Services Analytical Applications Infrastructure Platform サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234715	Oracle Banking Trade Finance Process Management Dashboard サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234705	Oracle Banking Supply Chain Finance Security サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234702	Oracle Banking Origination Onboarding Batch Processes サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234695	Oracle Banking Liquidity Management Common サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234687	Oracle Banking Credit Facilities Process Management Common サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234681	Oracle Banking Corporate Lending Process Management Base サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234671	Oracle Banking Cash Management Accessibility サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234666	Oracle Banking Branch Reports サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234630	Oracle Application Testing Suite Load Testing for Web Apps サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234618	Oracle Primavera Unifier Document Management サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234580	Oracle Communications Cloud Native Core Service Communication Proxy Install/Upgrade サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234568	Oracle Communications Cloud Native Core Network Repository Function Install/Upgrade サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234560	Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234526	Oracle Communications Unified Assurance Core サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234525	Oracle Communications Order and Service Management Security サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234519	Oracle Communications Convergence Mail Proxy サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234518	Oracle Communications Contacts Server Third Party サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234517	Oracle Communications Calendar Server Third Party サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234495	Oracle Commerce Platform サービス拒否	404	未定義	公式な修正	CVE-2023-24998
234490	Oracle Spatial Studio サービス拒否	404	未定義	公式な修正	CVE-2023-24998
226622	Oracle Documaker Development Tools サービス拒否	404	未定義	公式な修正	CVE-2023-24998
226550	Oracle WebLogic Server Third Party サービス拒否	404	未定義	公式な修正	CVE-2023-24998
226547	Oracle WebLogic Server Console サービス拒否	404	未定義	公式な修正	CVE-2023-24998
226542	Oracle Middleware Common Libraries and Tools Third Party サービス拒否	404	未定義	公式な修正	CVE-2023-24998
226463	Oracle Banking Digital Experience UI General サービス拒否	404	未定義	公式な修正	CVE-2023-24998
226456	Oracle Banking APIs IDM - Authentication サービス拒否	404	未定義	公式な修正	CVE-2023-24998

8 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 8 results.

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!