CVE-2014-2399
⚪ Do wiadomości
Nieokreślona podatność w Oracle Endeca Server umożliwia zdalnym atakującym wpływ na integralność.
CVSS
4.3
EPSS
26.7%
Exploit
none
Vendor
oracle
Opis źródłowy (NVD)
Unspecified vulnerability in the Oracle Endeca Server component in Oracle Fusion Middleware 2.2.2 allows remote attackers to affect integrity via unknown vectors related to Oracle Endeca Information Discovery (Formerly Latitude), a different vulnerability than CVE-2014-2400.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 4.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 26.7% |
| Opublikowano (NVD) | 2014-04-16 01:55:10 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://packetstormsecurity.com/files/127222/Endeca-Latitude-2.2.2-Cross-Site-Request-Forgery.html (secalert_us@oracle.com)
- http://seclists.org/fulldisclosure/2014/Jun/123 (secalert_us@oracle.com)
- http://www.exploit-db.com/exploits/33897 (secalert_us@oracle.com)
- http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html (secalert_us@oracle.com) [Vendor Advisory]
- http://www.securityfocus.com/archive/1/532556/100/0/threaded (secalert_us@oracle.com)
- http://www.securityfocus.com/bid/66864 (secalert_us@oracle.com)