Уязвимость каркаса для веб-сервисов Apache CXF связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданного сообщения, вложенные данные которого превышают лимит
Использование рекомендаций:
http://cxf.apache.org/security-advisories.data/CVE-2019-12406.txt.asc
Для Oracle:
https://www.oracle.com/security-alerts/cpujan2020.html
| Балл | 7.1 — высокая опасность |