Oracle外技术组件Oracle融合中件(子组件:外部滤镜受影响的支持版本为8.5.2和8.5.3可轻易利用的脆弱性允许非认证攻击者通过HTTP访问网络折损Oracle外部技术成功攻击此脆弱点可能导致未经授权能力引起Oracle外部技术多次重复崩溃注:外部技术软件开发套件协议和CVSS评分依赖软件使用外部技术代码CVSS评分假设软件通过网络直接传送数据到外部技术代码,但如果数据不通过网络接收,CVSS评分可能较低CVSS v3.0基础评分7.5
//www.yyueer.com/security/research/tra-2017-03
http://www.oracle.com/technetwork/security-advisory/cpujan2017-2881727.html