发布日期：2024-03-22
更新日期：2024-05-22

受影响系统：

Oracle Oracle JavaServer Faces (JSF) 2.2.20

描述：

---

CVE(CAN) ID: CVE-2024-2227

Oracle JavaServer Faces是美国甲骨文（Oracle）公司的Java平台上的一种用户界面框架，用于构建基于Web的用户界面组件和应用程序。
Oracle JavaServer Faces (JSF) 2.2.20版本存在路径遍历漏洞，攻击者可利用该漏洞访问程序服务器文件系统上的任意文件。

<**>

建议：

---

厂商补丁：

Oracle
------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.sailpoint.com/security-advisories/

浏览次数：275
严重程度：0（网友投票）