UNKNOWNCVE-2019-25653
ओरेकल 12.1.15 के लिए Navicat पासवर्ड फ़ील्ड डिनायल ऑफ़ सर्विस
प्लेटफ़ॉर्म
oracle
कॉम्पोनेन्ट
navicat-for-oracle
ओरेकल 12.1.15 के लिए Navicat में डिनायल ऑफ़ सर्विस (Denial of Service) भेद्यता है जो स्थानीय हमलावरों को पासवर्ड फ़ील्ड में अत्यधिक लंबी स्ट्रिंग प्रदान करके एप्लिकेशन को क्रैश करने की अनुमति देती है। हमलावर Oracle कनेक्शन कॉन्फ़िगरेशन के दौरान पासवर्ड पैरामीटर में 550 दोहराए गए वर्णों का एक बफर पेस्ट करके एप्लिकेशन क्रैश को ट्रिगर कर सकते हैं।
कैसे ठीक करें
कोई आधिकारिक पैच उपलब्ध नहीं है। वैकल्पिक समाधान खोजें या अपडेट की निगरानी करें।
अपनी निर्भरताओं की स्वचालित निगरानी करें
जब नई कमज़ोरियाँ आपके प्रोजेक्ट को प्रभावित करें तो अलर्ट पाएं।
मुफ़्त शुरू करें