这些漏洞允许攻击者通过和低级别权限进行网络访问从而成功攻击从而导致未经授权访问创建删除和修改可访问数据。访问此数据还可能允许攻击者造成部分拒绝服务。受影响的版本为和。融合中间件是一个未指明的漏洞在的缓存调用组件中被描述为易于利用允许未经身份验证的攻击者访问网络通过的协议完全接管。和是未指明的漏洞在的核心组件和应用程序容器组件中被描述为易于利用通过协议进行网络访。
问的未经身份验证的攻击者可以破坏并接管。甲骨文是的组件中的堆越界读 斯洛文尼亚 WhatsApp 号码列表 取漏洞可能允许未经身份验证的攻击者破坏并接管集群。受影响的版本为及之前版本及之前版本及之前版本以及及之前版本。零售应用是一个未指明的漏洞影响一系列应用程序开发框架组件包括中的组件中的数据集组件通用组件中的集成组件和中的组件。通过进行网络访问的未经身份验证的攻击者可以通过精心设计的请求利用此漏洞从而导致遭到破坏和接管。是的和组件中的反序列化攻击漏洞。
攻击者可以提交一个不受信任的特制的序列化视图状态字符串有可能在目标被反序列化时造成攻击或在目标上执行任意代码。是的组件中令牌访问服务中的一个漏洞允许身份验证绕过因为它不验证请求中参数的身份验证主体。如果攻击者获得了受害者的授权码他们就可以获得该受害者的有效访问令牌。根据公告只有版本受到影响。甲骨文系统是由于在存储应用程序套件的操作系统映像组件中的规范化形式规范组合规范化期间编码处理不当使用不正确的而导致的漏洞。