| 【漏洞预警】关于Oracle JDeveloper ADF Faces 远程代码执行漏洞安全风险提示 |
|
|
一、背景介绍 近日,监测到Oracle JDeveloper ADF Faces远程代码执行漏洞(CVE-2022-21445)的技术细节在互联网上公开,作者将其攻击利用统称为“The Miracle Exploit”。 1.1漏洞描述 Oracle JDeveloper ADF Faces 中存在不安全的反序列化漏洞,未经身份认证的远程攻击者可利用该漏洞实现不可信数据的反序列化,可在受影响的服务器中执行任意代码。 1.2漏洞编号 CVE-2022-21445 1.3漏洞等级 高危
二、修复建议 2.1 受影响版本 Oracle JDeveloper == 12.2.1.3.0 Oracle JDeveloper == 12.2.1.4.0 2.2 修复建议 目前官方已在Oracle 4月份关键安全补丁集合更新CPU(Critical Patch Update)中修复此漏洞,请及时更新。 下载链接: https://support.oracle.com/rs?type=doc&id=2853458.2
|
 |
|
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |