Oracle Fusion Middleware OpenSSO组件存在未明漏洞
漏洞描述
Oracle OpenSSO是美国甲骨文(Oracle)公司的一个单点登录(SSO)开源实现,它为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。
Oracle Fusion Middleware 3.0-04版本的Oracle OpenSSO组件中的OpenSSO Web Agents子组件存在安全漏洞。远程攻击者可利用该漏洞读取数据,影响数据的保密性。
影响范围
Oracle Fusion Middleware 3.0-04
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: