CVE-2022-21445

Oracle JDeveloper, versões 12.2.1.3.0 a 12.2.1.4.0

O problema está relacionado a erros no código do produto Oracle JDeveloper, especificamente no componente ADF Faces. Isso pode ser explorado por um invasor remoto usando solicitações HTTP, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A vulnerabilidade pode resultar no controle do Oracle Application Development Framework (ADF). Observa-se que o Oracle Application Development Framework (ADF) é baixado por meio do produto Oracle JDeveloper.

Para as versões 12.2.1.3.0 e 12.2.1.4.0, consulte o Fusion Middleware Patch Advisor para obter mais detalhes sobre como obter um patch para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente ADF Faces até que um patch esteja disponível. Além disso, certifique-se de que os sistemas sejam mantidos atualizados para evitar a exploração dessa vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade; portanto, é fundamental seguir as orientações do Fusion Middleware Patch Advisor.