Oracle Java GlassFish Enterprise Server组件信息泄露漏洞

文章由LinuxBoy分享于2019-04-02 07:04:34热评（123）

Oracle Java GlassFish Enterprise Server组件信息泄露漏洞

发布日期：2012-06-13
更新日期：2012-06-14

受影响系统：
Oracle GlassFish Enterprise Server 3.1.1
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2012-0551

Oracle GlassFish Server是一款构建和部署下一代应用程序和服务的开源和开放社区平台。

Oracle Sun Products Suite GlassFish Enterprise Server 3.1.1中的GlassFish Enterprise Server组件在实现上存在安全漏洞，可允许远程未验证的攻击者通过Web Container相关的未知方式影响下列版本的机密性和完整性：GlassFish Enterprise Server 3.1.1。

<*来源：vendor

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuapr2012-366314）以及相应补丁:

cpuapr2012-366314：Oracle Critical Patch Update Advisory - April 2012

链接：http://www.oracle.com/technetwork/topics/security/cpuapr2012-366314.html

推荐文章：

Oracle Java GlassFish Enterprise Server组件信息泄露漏洞