CVE-2017-3247 in GlassFish Serverthông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Lỗ hổng trong thành phần Oracle GlassFish Server của Oracle Fusion Middleware (thành phần con: Core). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 2.1.1, 3.0.1 và 3.1.2. Một lỗ hổng dễ khai thác cho phép kẻ tấn công chưa xác thực với quyền truy cập mạng qua SMTP làm tổn hại đến Oracle GlassFish Server. Các cuộc tấn công thành công yêu cầu sự tương tác từ con người của một người khác ngoài kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc truy cập trái phép để cập nhật, chèn hoặc xóa dữ liệu trong số các dữ liệu mà Oracle GlassFish Server có thể truy cập được. Điểm cơ sở CVSS v3.0 là 4.3 (Tác động tính toàn vẹn).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Đặt trước

06/12/2016

Tiết lộ

27/01/2017

Kiểm duyệt

được chấp nhận

mục

VDB-95571

EPSS

0.01147

KEV

không

Các hoạt động

rất thấp

ngành

Education, Finance, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3247
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3247
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3247/

TrướcTổng QuanTiếp theo

Do you want to use VulDB in your project?

Use the official API to access entries easily!