CVE-2023-3635 in Oracle Access Managerinformação

Sumário (Inglês)

GzipSource does not handle an exception that might be raised when parsing a malformed gzip buffer. This may lead to denial of service of the Okio client when handling a crafted GZIP archive, by using the GzipSource class.

Responsável

JFrog

Reservar

12/07/2023

Divulgação

12/07/2023

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
251168	Oracle Access Manager Centralized Thirdparty Jars Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-3635
242503	Oracle Communications Cloud Native Core Policy Install/Upgrade Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-3635
242497	Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade Negação de Serviço	404	Não definido	Correção oficial	CVE-2023-3635
233936	square okio GzipSource Negação de Serviço	195	Não definido	Correção oficial	CVE-2023-3635

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Want to know what is going to be exploited?

We predict KEV entries!