CVE-2021-36374 in WebLogic ServerИнформация

Сводка (Английский)

When reading a specially crafted ZIP archive, or a derived formats, an Apache Ant build can be made to allocate large amounts of memory that leads to an out of memory error, even for small inputs. This can be used to disrupt builds using Apache Ant. Commonly used derived formats from ZIP archives are for instance JAR files and many office files. Apache Ant prior to 1.9.16 and 1.10.11 were affected.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

12.07.2021

Раскрытие

14.07.2021

Статус

Подтверждённый

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
242720	Oracle WebLogic Server Centralized Thirdparty Jars отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
234831	Oracle Business Process Management Suite Installer отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
226614	Oracle Hyperion Infrastructure Technology Installation/Configuration отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
226569	Oracle Middleware Common Libraries and Tools Third Party отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
226446	Oracle Application Testing Suite Load Testing for Web Apps отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
211682	Oracle Retail Sales Audit others отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
211681	Oracle Retail Merchandising System Installation отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
204524	Oracle Product Lifecycle Analytics Installation Issues отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
204522	Oracle Agile Engineering Data Management Installation Issues отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
204423	Oracle Health Sciences Information Manager Health Policy отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
198168	Oracle Retail Xstore Point of Service Xenvironment отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
198167	Oracle Retail Invoice Matching Security отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
198166	Oracle Retail EFTLink Installation отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
197973	Oracle Banking Treasury Management Infrastructure отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
197971	Oracle Banking Trade Finance Infrastructure отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
197898	Oracle Communications Diameter Intelligence Hub Visualization отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
197890	Oracle Communications Cloud Native Core Binding Support Function CNC BSF отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
197889	Oracle Communications Cloud Native Core Automated Test Suite отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
197760	Oracle Communications Order and Service Management Installer/OSM SDK отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
191219	Oracle Utilities Testing Accelerator Tools отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
191191	Oracle Agile PLM Security отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
190786	Oracle Communications Unified Inventory Management Build Tool отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185045	Oracle Utilities Framework Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185025	Oracle Retail Store Inventory Management Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185024	Oracle Retail Service Backbone Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185023	Oracle Retail Predictive Application Server Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185022	Oracle Retail Point-of-Service Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185021	Oracle Retail Merchandising System Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185020	Oracle Retail Integration Bus Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185019	Oracle Retail Financial Integration Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185018	Oracle Retail Extract Transform and Load Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185017	Oracle Retail Central Office Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185016	Oracle Retail Bulk Data Integration Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185015	Oracle Retail Back Office Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
185014	Oracle Retail Advanced Inventory Planning Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
184890	Oracle Insurance Policy Administration Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
184856	Oracle Real-Time Decision Server Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
184855	Oracle Enterprise Repository Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
184826	Oracle Financial Services Analytical Applications Infrastructure Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
184754	Oracle Primavera Unifier Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
184752	Oracle Primavera Gateway Apache Ant отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2021-36374
178653	Apache Ant ZIP Archive отказ в обслуживании	770	Не определено	Официальное исправление	CVE-2021-36374

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

Источники

◂ ПредыдущийОбзорДалее ▸

Might our Artificial Intelligence support you?

Check our Alexa App!