CVSS: 9.8EPSS: 94%CPEs: 174EXPL: 2CVE-2017-5645 – log4j: Socket receiver deserialization vulnerability
https://notcve.org/view.php?id=CVE-2017-5645
17 Apr 2017 — In Apache Log4j 2.x before 2.8.2, when using the TCP socket server or UDP socket server to receive serialized log events from another application, a specially crafted binary payload can be sent that, when deserialized, can execute arbitrary code. En Apache Log4j 2.x en versiones anteriores a 2.8.2, cuando se utiliza el servidor de socket TCP o el servidor de socket UDP para recibir sucesos de registro serializados de otra aplicación, puede enviarse una carga binaria especialmente diseñada que, cuando se des... • https://github.com/pimps/CVE-2017-5645 • CWE-502: Deserialization of Untrusted Data •
CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2011-2250
https://notcve.org/view.php?id=CVE-2011-2250
20 Jul 2011 — Unspecified vulnerability in the PeopleSoft Enterprise FIN component in Oracle PeopleSoft Products 9.0 Bundle #36 and 9.1 Bundle #13 allows remote authenticated users to affect confidentiality and integrity via unknown vectors related to Receivables. Vulnerabilidad no especificada en el componente PeopleSoft Enterprise FIN de Oracle PeopleSoft Products v9.0 Bundle #36 y v9.1 Bundle #13 permite a usuarios remotos autenticados afectar a la confidencialidad y la integridad a través de vectores desconocidos rel... • http://www.oracle.com/technetwork/topics/security/cpujuly2011-313328.html •