CVE-2023-20863 in Oracle Retail Xstore Point of ServiceИнформация

Сводка (Английский)

In spring framework versions prior to 5.2.24 release+ ,5.3.27+ and 6.0.8+ , it is possible for a user to provide a specially crafted SpEL expression that may cause a denial-of-service (DoS) condition.

Резервировать

01.11.2022

Раскрытие

13.04.2023

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
242812	Oracle Retail Xstore Point of Service Xenvironment отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242811	Oracle Retail Fiscal Management RTIL отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242810	Oracle Retail Customer Management and Segmentation Foundation Security отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242764	Oracle MySQL Enterprise Monitor Monitoring отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242745	Oracle Healthcare Master Person Index Internal Operations отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242715	Oracle Enterprise Data Quality General отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242649	Oracle FLEXCUBE Universal Banking Infrastructure отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242645	Oracle Financial Services Model Management and Governance Installer отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242643	Oracle Banking Virtual Account Management Common Core отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242641	Oracle Banking Trade Finance Process Management Dashboard отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242639	Oracle Banking Supply Chain Finance Security отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242636	Oracle Banking Origination Onboarding Batch Processes отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242634	Oracle Banking Liquidity Management Common отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242632	Oracle Banking Electronic Data Exchange for Corporates Reports отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242630	Oracle Banking Digital Experience UI отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242627	Oracle Banking Credit Facilities Process Management Common отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242625	Oracle Banking Corporate Lending Core отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242624	Oracle Banking Cash Management Accessibility отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242622	Oracle Banking Branch Reports отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242621	Oracle Banking APIs IDM Authentication отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242550	Oracle SD-WAN Edge Management отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242549	Oracle Communications Session Report Manager Security отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242544	Oracle Communications Element Manager Security отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242541	Oracle Communications Cloud Native Core Security Edge Protection Proxy Configuration отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242538	Oracle Communications Cloud Native Core Policy Install/Upgrade отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242530	Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
242462	Oracle Commerce Guided Search Workbench отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234978	Oracle Utilities Testing Accelerator Tools отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234942	Oracle Retail Predictive Application Server RPAS Server отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234941	Oracle Retail Integration Bus RIB Kernal отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234939	Oracle Retail Financial Integration PeopleSoft Integration Bugs отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234884	Oracle Documaker Interactive Docupresentment Server отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234826	Oracle WebLogic Server Core отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234823	Oracle Identity Manager Connector Mainframe Connectors отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234762	Oracle FLEXCUBE Investor Servicing Infrastructure Code отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234760	Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition Platform отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234759	Oracle Financial Services Enterprise Case Management ECM отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234758	Oracle Financial Services Behavior Detection Platform отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234757	Oracle Financial Services Analytical Applications Infrastructure Centralized Thirdparty Jars отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234622	Oracle Primavera Gateway Admin отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234597	Oracle Communications Cloud Native Core Network Repository Function Install/Upgrade отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234535	Oracle Communications Unified Inventory Management Security отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234531	Oracle Communications Network Integrity Other отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
234528	Oracle Communications BRM - Elastic Charging Engine Charging Server отказ в обслуживании	404	Не определено	Официальное исправление	CVE-2023-20863
225880	VMware Spring Framework SpEL Expression отказ в обслуживании	400	Не определено	Официальное исправление	CVE-2023-20863

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Interested in the pricing of exploits?

See the underground prices here!