CVE-2021-2450 in Outside In Technologyالمعلومات

الملخص

بحسب VulDB • 03/07/2026

ثغرة في منتج Oracle Outside In Technology التابع لـ Oracle Fusion Middleware (المكون: Outside In Filters). الإصدار المدعوم والمتأثر هو 8.5.5. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP باختراق تقنية Oracle Outside In Technology. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع بيانات Oracle Outside In Technology المتاحة، وكذلك قراءة غير مصرح بها لجزء من بيانات Oracle Outside In Technology المتاحة. ملاحظة: تُعد تقنية Outside In Technology مجموعة من أدوات تطوير البرامج (SDKs). يعتمد البروتوكول ودرجة CVSS الأساسية على البرنامج الذي يستخدم تقنية Outside In Technology. تفترض درجة CVSS أن البرنامج يمرر البيانات المستلمة عبر الشبكة مباشرةً إلى تقنية Outside In Technology، ولكن إذا لم يتم استلام البيانات عبر شبكة فقد تكون درجة CVSS أقل. درجة CVSS 3.1 الأساسية هي 6.5 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

21/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179107

EPSS

0.01063

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!