【漏洞通告】Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）

文章预览

一、漏洞 概述 漏洞名称  Oracle Agile PLM Framework文件泄露漏洞 CVE   ID CVE-2024-21287 漏洞类型 信息泄露 发现时间 2024-11-19 漏洞评分 7.5 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 低 用户交互 无 PoC/EXP 未公开 在野利用 已发现 Oracle Agile PLM (Product Lifecycle Management) Framework 是 Oracle 提供的一种产品生命周期管理解决方案，旨在帮助企业有效地管理产品的整个生命周期，包括从概念设计到生产、分销、售后等所有环节的流程和数据。它帮助企业通过集成产品数据、流程和协作，来提高产品开发的效率、降低成本、确保合规性并加速创新。 2024年11月19日，启明星辰集团VSRC监测到Oracle发布安全公告，攻击者正在积极利用Oracle Agile PLM Framework文件泄露漏洞（CVE-2024-21287）获取敏感信息，该漏洞的CVSS评分为7.5。 Oracle Agile PLM Framework（组件：Software Development Ki ………………………………