CVE-2023-34034 in Oracle Banking Liquidity Management信息

摘要 (英语)

Using "**" as a pattern in Spring Security configuration for WebFlux creates a mismatch in pattern matching between Spring Security and Spring WebFlux, and the potential for a security bypass.

负责

VMware

预定

2023-05-25

披露

2023-07-19

条目

VulDB provides additional information and datapoints for this CVE:

标识符	漏洞	CWE	可利用	对策	CVE
251095	Oracle Banking Liquidity Management Common 远程代码执行		未定义	官方修复	CVE-2023-34034
251094	Oracle Banking Digital Experience UI General 远程代码执行		未定义	官方修复	CVE-2023-34034
251092	Oracle Banking Corporate Lending Process Management Base 远程代码执行		未定义	官方修复	CVE-2023-34034
250999	Oracle Communications Cloud Native Core Network Slice Selection Function Install/Upgrade 远程代码执行		未定义	官方修复	CVE-2023-34034
250960	Oracle Communications Unified Inventory Management Security 远程代码执行		未定义	官方修复	CVE-2023-34034
250959	Oracle Communications Service Catalog and Design PSR Designer 远程代码执行		未定义	官方修复	CVE-2023-34034
242757	Oracle MySQL Enterprise Monitor Monitoring 远程代码执行		未定义	官方修复	CVE-2023-34034
242479	Oracle Communications Cloud Native Core Security Edge Protection Proxy Configuration 远程代码执行		未定义	官方修复	CVE-2023-34034
242478	Oracle Communications Cloud Native Core Policy Install/Upgrade 远程代码执行		未定义	官方修复	CVE-2023-34034
242477	Oracle Communications Cloud Native Core Network Repository Function Install/Upgrade 远程代码执行		未定义	官方修复	CVE-2023-34034
242476	Oracle Communications Cloud Native Core Network Exposure Function Platform 远程代码执行		未定义	官方修复	CVE-2023-34034
242474	Oracle Communications Cloud Native Core Binding Support Function Install/Upgrade 远程代码执行		未定义	官方修复	CVE-2023-34034
235017	Vmware Spring Security WebFlux 权限提升	284	未定义	官方修复	CVE-2023-34034

描述

CPE

CWE

CVSS

漏洞利用

历史

差异

连接

威胁情报

API JSON

API XML

API CSV

◂ 上一步一览下一步 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!