Уязвимость компонента Oracle Containers для платформы J2EE программного обеспечения Oracle Fusion Middleware, связанная с ошибкой, возникающей из-за недостаточной проверки значений попадающих в HTTP заголовки. Эксплуатация данной уязвимости позволяет злоумышленнику сформировать поддельный HTTP-ответ и отобразить пользователю произвольные данные в контексте уязвимого приложения путем добавления в значение заголовка специальных CRLF символов
Обновление программного обеспечения до версии 10.1.3.6 или выше
| Балл | 4.3 — средняя опасность |