| Produkt | Oracle Agile PLM Framework: 9.3.1.1 – 9.3.6 |
| Numer CVE | CVE-2024-21287 |
| Krytyczność | 9.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N/E:H/RL:O/RC:C |
| Opis | Luka występuje z powodu braku autoryzacji w komponencie Software Development Kit, Process Extension. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane żądanie HTTP i wyświetlić dowolny plik w systemie. Udane wykorzystanie luki może umożliwić atakującemu włamanie się do systemu. |
| Aktualizacja | TAK |
| Link | http://www.oracle.com/security-alerts/alert-cve-2024-21287.html http://www.oracle.com/security-alerts/cve-2024-21287verbose.html |
Oracle publikuje poprawkę do krytycznej podatności.(P24-387)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
1 dzień temu
