Уязвимость компонента jviews-framework-all.jar платформы корпоративного уровня для извлечения, преобразования и загрузки данных Jviews связана с недостаточной проверкой прав доступа к проектам. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для Jviews:
https://rwkbp.makekb.com/?View=entry&EntryID=2521
| Балл | 10 — критическая опасность |