CVE-2019-12415 in Financial Services Revenue Management and Billinginformação

Sumário (Inglês)

In Apache POI up to 4.1.0, when using the tool XSSFExportToXml to convert user-provided Microsoft Excel documents, a specially crafted document can allow an attacker to read files from the local filesystem or from internal network resources via XML External Entity (XXE) Processing.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

28/05/2019

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
226516	Oracle Financial Services Revenue Management and Billing Infrastructure Divulgação de Informação	200	Não definido	Correção oficial	CVE-2019-12415
218824	Oracle AutoVue Installation Divulgação de Informação	200	Não definido	Correção oficial	CVE-2019-12415
211591	Oracle Insurance Insbridge Rating and Underwriting Framework Administrator IBFA Divulgação de Informação	200	Não definido	Correção oficial	CVE-2019-12415
184997	Oracle PeopleSoft Enterprise PeopleTools Apache POI Divulgação de Informação	200	Não definido	Correção oficial	CVE-2019-12415
184858	Oracle WebCenter Sites Apache POI Divulgação de Informação	200	Não definido	Correção oficial	CVE-2019-12415
179119	Oracle JDeveloper and ADF Apache POI Divulgação de Informação	200	Não definido	Correção oficial	CVE-2019-12415
168344	Oracle Hyperion Infrastructure Technology Common Security Divulgação de Informação	200	Não definido	Correção oficial	CVE-2019-12415
163346	Oracle Retail Order Broker Store Connect Divulgação de Informação	200	Não definido	Correção oficial	CVE-2019-12415
163060	Oracle Communications Diameter Signaling Router IDIH Divulgação de Informação	200	Não definido	Correção oficial	CVE-2019-12415
158339	Oracle Insurance Rules Palette Architecture XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
158338	Oracle Insurance Policy Administration J2EE Architecture XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
158317	Oracle WebCenter Portal Security XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
158260	Oracle FLEXCUBE Private Banking Core XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
158259	Oracle Banking Payments Core XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
158225	Oracle Enterprise Manager Base Platform Application Service Level Mgmt XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
153506	Oracle Big Data Discovery Studio XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
153465	Oracle Financial Services Market Risk Measurement Infrastructure XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
153464	Oracle Financial Services Analytical Applications Infrastructure XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
153463	Oracle Banking Platform Core XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
153462	Oracle Banking Enterprise Product Manufacturing Core XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
153461	Oracle Banking Enterprise Originations Core XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
153349	Oracle Instantis EnterpriseTrack Office Open document processor XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
148958	Oracle Retail Predictive Application Server RPAS Fusion Client XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
148957	Oracle Retail Predictive Application Server RPAS Fusion Client XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
148956	Oracle Retail Clearance Optimization Engine General Application XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
148854	Oracle Enterprise Repository Security XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
148853	Oracle Endeca Information Discovery Studio XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
148802	Oracle Application Testing Suite Load Testing for Web Apps XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
148730	Oracle Primavera Unifier XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
148729	Oracle Primavera Gateway Admin XML External Entity	611	Não definido	Correção oficial	CVE-2019-12415
144093	Apache POI XSSFExportToXml XML External Entity	611	Não definido	Não definido	CVE-2019-12415

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

◂ VoltarVisão GeralPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!