CVE-2023-1370 in Oracle Banking Virtual Account Managementinformação

Sumário (Inglês)

[Json-smart](https://netplex.github.io/json-smart/) is a performance focused, JSON processor lib. When reaching a ‘[‘ or ‘{‘ character in the JSON input, the code parses an array or an object respectively. It was discovered that the code does not have any limit to the nesting of such arrays or objects. Since the parsing of nested arrays and objects is done recursively, nesting too many of them can cause a stack exhaustion (stack overflow) and crash the software.

Responsável

JFrog

Reservar

13/03/2023

Divulgação

22/03/2023

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
251123	Oracle Banking Virtual Account Management Common Core Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
251118	Oracle Banking Supply Chain Finance Security Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
251114	Oracle Banking Liquidity Management Common Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
251107	Oracle Banking Credit Facilities Process Management Common Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
251103	Oracle Banking Cash Management Accessibility Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
242814	Oracle Siebel CRM EAI Open UI Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
242598	Oracle Financial Services Model Management and Governance Installer Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
242455	Oracle GoldenGate Veridata Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
242451	Oracle GoldenGate Studio Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234974	Oracle Utilities Application Framework General Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234932	Oracle Policy Automation Determinations Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234819	Oracle Data Integrator Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234813	Oracle WebLogic Server Centralized Thirdparty Jars Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234805	Oracle Middleware Common Libraries and Tools Remote Diagnostic Agent Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234735	Oracle FLEXCUBE Universal Banking INFRA code Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234730	Oracle FLEXCUBE Investor Servicing Infrastructure Code Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234726	Oracle Financial Services Analytical Applications Infrastructure Third Party Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234722	Oracle Banking Trade Finance Process Management Dashboard Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234685	Oracle Banking Corporate Lending Process Management Base Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234619	Oracle Primavera Unifier Web Services Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234617	Oracle Primavera Gateway Admin Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234578	Oracle Communications Cloud Native Core Security Edge Protection Proxy Configuration Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234572	Oracle Communications Cloud Native Core Policy Install/Upgrade Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234564	Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
234489	Oracle Graph Server and Client Packaging Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
226352	Oracle Communications Unified Assurance Vision Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-1370
223513	Json-smart Array Negação de Serviço	674	Não definido	Não definido	CVE-2023-1370

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!