Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
Oracle WebLogic Server
(12.2.1.3)
Описание
Уязвимость в faces/context/PartialViewContextImpl.java в Eclipse Mojarra для Eclipse EE4J и JavaServer Faces, связанная с некорректной обработкой поля клиентского окна, позволяет злоумышленникам осуществить отраженное межсайтовое выполнение сценариев.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.oracle.com/
http://www.oracle.com/
Ссылки
Источник: CVE
Наименование: CVE-2019-17091
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17091
https://www.oracle.com/security-alerts/cpuoct2019.html
Наименование: CVE-2019-17091
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17091
https://www.oracle.com/security-alerts/cpuoct2019.html