CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞

赶紧点击上方话题进行订阅吧！报告编号：B6-2022-062401报告来源：360CERT报告作者：360CERT更新日期：2022-06-241 漏洞简述2022年06月24日，360CERT监测发现Oracle官方在4月补丁日中修复的Oracle JDeveloper ADF Faces 远程代码执行漏洞的技术细节公开，漏洞编号为CVE-2022-21445，漏洞等级：严重，漏洞评分：9.8。Oracle ADF Faces 是一组超过 150 个支持 Ajax 的 JavaServer Faces (JSF) 组件以及一个完整的框架，可让用户为 Java EE 应用程序构建更丰富的 Web 用户界面。对此，360CERT建议广大用户及时将Oracle JDeveloper ADF Faces升级到最新版本。与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。2 风险等级360CERT对该漏洞的评定结果如下评定方式等级威胁等级严重影响面广泛攻击者价值高利用难度低360CERT评分9.83 漏洞详情CVE-2022-21445:Oracle JDeveloper ADF Faces远程代码执行漏 ………………………………