CVE-2021-2423 in Outside In Technologyالمعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة في منتج Oracle Outside In Technology التابع لـ Oracle Fusion Middleware (المكون: Outside In Filters). الإصدار المدعوم والمتأثر هو 8.5.5. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP باختراق تقنية Oracle Outside In Technology. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحيات إنشاء أو حذف أو تعديل غير مصرح بها للبيانات الحساسة أو لجميع البيانات المتاحة في تقنية Oracle Outside In Technology، وكذلك قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة في التقنية المذكورة. ملاحظة: تُعد تقنية Outside In Technology مجموعة من أدوات تطوير البرمجيات (SDKs). يعتمد بروتوكول التقييم ودرجة CVSS الأساسية على البرنامج الذي يستخدم تقنية Outside In Technology. تفترض درجة CVSS أن البرنامج يمرر البيانات المستلمة عبر الشبكة مباشرةً إلى تقنية Outside In Technology، ولكن إذا لم تكن البيانات مستلمة عبر شبكة فقد تكون درجة CVSS أقل. درجة CVSS 3.1 الأساسية هي 6.5 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

21/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179111

EPSS

0.01442

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!