Zacharias Pigadas

**Nome do software vulnerável e versões afetadas** Oracle WebCenter Content, versões 12.2.1.3.0 a 12.2.1.4.0 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Oracle WebCenter Content do Oracle Fusion Middleware. Isso permite que um invasor não autenticado com acesso à rede via HTTP comprometa o Oracle WebCenter Content, podendo afetar outros produtos. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados do Oracle WebCenter Content, bem como acesso não autorizado para leitura de um subconjunto de dados do Oracle WebCenter Content. **Recomendações** Para as versões 12.2.1.3.0 e 12.2.1.4.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do XStream anteriores à 1.4.18 **Descrição** O XStream é uma biblioteca simples para serializar objetos em XML e vice-versa. Nas versões afetadas, essa vulnerabilidade pode permitir que um invasor remoto solicite dados de recursos internos que não estão disponíveis publicamente, apenas manipulando o fluxo de entrada processado com uma versão do Java Runtime entre 14 e 8. Nenhum usuário que tenha seguido a recomendação de configurar a estrutura de segurança do XStream com uma lista de permissões limitada aos tipos mínimos necessários foi afetado. **Recomendações** Para resolver o problema, use pelo menos a versão 1.4.18 se você depende da lista de restrições padrão da estrutura de segurança do XStream. Como solução alternativa temporária, considere configurar a estrutura de segurança do XStream com uma lista de permissões limitada aos tipos mínimos necessários.