CVE-2010-4007

EPSS 0.33%
Veröffentlicht 20.10.2010 18:00:04
Zuletzt bearbeitet 11.04.2025 00:51:21
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

Oracle Mojarra uses an encrypted View State without a Message Authentication Code (MAC), which makes it easier for remote attackers to perform successful modifications of the View State via a padding oracle attack, a related issue to CVE-2010-2057.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Oracle ≫ Mojarra Version1.1

Oracle ≫ Mojarra Version1.1_02

Oracle ≫ Mojarra Version1.2

Oracle ≫ Mojarra Version1.2_01

Oracle ≫ Mojarra Version1.2_02

Oracle ≫ Mojarra Version1.2_03

Oracle ≫ Mojarra Version1.2_04

Oracle ≫ Mojarra Version1.2_05

Oracle ≫ Mojarra Version1.2_06

Oracle ≫ Mojarra Version1.2_07

Oracle ≫ Mojarra Version1.2_08

Oracle ≫ Mojarra Version1.2_09

Oracle ≫ Mojarra Version1.2_10

Oracle ≫ Mojarra Version1.2_11

Oracle ≫ Mojarra Version1.2_12

Oracle ≫ Mojarra Version1.2_13

Oracle ≫ Mojarra Version1.2_14

Oracle ≫ Mojarra Version1.2_15

Oracle ≫ Mojarra Version2.0.0

Oracle ≫ Mojarra Version2.0.1

Oracle ≫ Mojarra Version2.0.2

Oracle ≫ Mojarra Version2.0.3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.33%	0.526

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:N/I:P/A:N

https://bugzilla.redhat.com/show_bug.cgi?id=623799

https://issues.apache.org/jira/browse/MYFACES-2749

https://nvd.nist.gov/vuln/detail/CVE-2010-4007

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-4007

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-4007

EUVD