CVE-2023-5072 in Oracle PeopleSoft Enterprise PeopleTools情報

要約 (英語)

Denial of Service in JSON-Java versions up to and including 20230618. A bug in the parser means that an input string of modest size can lead to indefinite amounts of memory being used.

責任者

Google Inc.

予約する

2023年09月19日

公開

2023年10月25日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子	脆弱性	CWE	悪用可	対策	CVE
251291	Oracle PeopleSoft Enterprise PeopleTools Open Search/Elastic Search/Web Server サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251229	Oracle GraalVM for JDK/GraalVM Enterprise Edition Tools サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251223	Oracle Hyperion Planning Security サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251222	Oracle Hyperion Infrastructure Technology Installation/Configuration サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251221	Oracle Hyperion Financial Data Quality Management Security サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251220	Oracle Hyperion Calculation Manager Security サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251205	Oracle Business Intelligence Enterprise Edition Majel Mobile Service サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251178	Oracle WebCenter Content Content Server サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251177	Oracle Service Bus Centralized Thirdparty Jars サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251176	Oracle Middleware Common Libraries and Tools Third Party サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251170	Oracle Business Process Management Suite BPM Composer サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251108	Oracle Banking Digital Experience UI General サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251099	Oracle Banking APIs IDM - Authentication サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251053	Oracle Primavera P6 Enterprise Project Portfolio Management Web サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251040	Oracle Communications Policy Management CMP サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251029	Oracle Communications Cloud Native Core Unified Data Repository Signaling サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251026	Oracle Communications Cloud Native Core Security Edge Protection Proxy Signaling サービス拒否	404	未定義	公式な修正	CVE-2023-5072
251017	Oracle Communications Cloud Native Core Network Exposure Function Platform サービス拒否	404	未定義	公式な修正	CVE-2023-5072
250976	Oracle Communications Pricing Design Center REST Services Manager サービス拒否	404	未定義	公式な修正	CVE-2023-5072
250970	Oracle Communications Convergence Configuration サービス拒否	404	未定義	公式な修正	CVE-2023-5072
250951	Oracle Commerce Guided Search Workbench サービス拒否	404	未定義	公式な修正	CVE-2023-5072
250947	Oracle GoldenGate サービス拒否	404	未定義	公式な修正	CVE-2023-5072
242052	JSON-Java Parser サービス拒否	770	未定義	公式な修正	CVE-2023-5072

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

◂ 前概要次 ▸

Do you know our Splunk app?

Download it now for free!