Уязвимость компонента Oracle Containers платформы J2EE в программном обеспечении Oracle Fusion Middleware, связанная с ошибкой, возникающей из-за некорректной обработки нулевого байта в пути при передаче запроса на другую статическую страницу или JSP-сценарий функциями pageContext.forward или jsp:forward. Эксплуатация данной уязвимости позволяет нарушить логику обработки сценария глобальными сервлетами. Например, злоумышленник может сформировать запрос на обработку JSP-сценария как SHTML и таким образом получить исходный код сценария. В случае работы приложения на операционной системе Windows в совокупности с уязвимостью «Обход каталога» нарушение логики обработки может привести к выполнению произвольных команд при вызове файла содержащего SHTML-код (например, загруженное злоумышленником изображение или зараженный журнал) как SHTML-сценария
Обновление программного обеспечения до версии 10.1.3.6 или выше
| Балл | 5 — средняя опасность |