CVE-2014-2424
⚪ Do wiadomości
Nieokreślona podatność w Oracle Event Processing umożliwia zdalnym użytkownikom wpływ na integralność.
CVSS
4.0
EPSS
80.0%
Exploit
none
Vendor
oracle
Opis źródłowy (NVD)
Unspecified vulnerability in the Oracle Event Processing component in Oracle Fusion Middleware 11.1.1.7.0 allows remote authenticated users to affect integrity via vectors related to CEP system.
brak
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 4.0 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 80.0% |
| Opublikowano (NVD) | 2014-04-16 02:55:15 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://packetstormsecurity.com/files/127365/Oracle-Event-Processing-FileUploadServlet-Arbitrary-File-Upload.html (secalert_us@oracle.com)
- http://www.exploit-db.com/exploits/33989 (secalert_us@oracle.com)
- http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html (secalert_us@oracle.com) [Vendor Advisory]
- http://www.osvdb.org/105844 (secalert_us@oracle.com)
- http://www.securityfocus.com/bid/66871 (secalert_us@oracle.com)