Tag: oracle

Proto: N021120. Con la presente Yoroi intende informarla riguardo ad una nuova vulnerabilità sulla tecnologia Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. La criticità è nota con l’identificativo CVE-2020-14750. A causa di lacune nella validazione degli input esterni all’interno delle funzioni di gestioni del componente Console di […]

Proto: N040120. Con la presente Yoroi desidera informarLa riguardo ad importanti vulnerabilità all’interno di Oracle WebLogic, application server alla base di numerose applicazioni e portali Enterprise fondati su Java. Le criticità sono note con l’identificativo CVE-2020-2551 e CVE-2020-2546. A causa di gravi lacune nella gestione della de-serializzazione delle richieste client nelle componenti “WLS Core” e […]