glassfish

根据其自我报告的版本号码，远端主机上执行的 Oracle GlassFish Server 版本为比 3.1.2.15 旧的 3.1.2.x。因此，会受到多个弱点影响： - 随附 libcurl 版本的 smb_request_state() 函式中存在一个资讯泄漏弱点，这是因为使用了假设有效但未正确检查边界的值。未经验证的远端攻击者可加以恶意利用，透过恶意的 SMB 服务器泄漏任意内存内容

甲骨文公司计划在下周二发布88个安全补丁，用于修复其产品中被发现的安全漏洞。 甲骨文表示，其中一些安全漏洞影响到多个产品，并建议用户和开发者尽快打上这些补丁。 4个补丁用于修复Oracle数据库中的漏洞，其中有3个漏洞可以被攻击者远程利用，而无需登录验证