CVE-2021-2450 in Outside In Technology
الملخص
بحسب VulDB • 03/07/2026
ثغرة في منتج Oracle Outside In Technology التابع لـ Oracle Fusion Middleware (المكون: Outside In Filters). الإصدار المدعوم والمتأثر هو 8.5.5. تسمح ثغرة يصعب استغلالها لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP باختراق تقنية Oracle Outside In Technology. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع بيانات Oracle Outside In Technology المتاحة، وكذلك قراءة غير مصرح بها لجزء من بيانات Oracle Outside In Technology المتاحة. ملاحظة: تُعد تقنية Outside In Technology مجموعة من أدوات تطوير البرامج (SDKs). يعتمد البروتوكول ودرجة CVSS الأساسية على البرنامج الذي يستخدم تقنية Outside In Technology. تفترض درجة CVSS أن البرنامج يمرر البيانات المستلمة عبر الشبكة مباشرةً إلى تقنية Outside In Technology، ولكن إذا لم يتم استلام البيانات عبر شبكة فقد تكون درجة CVSS أقل. درجة CVSS 3.1 الأساسية هي 6.5 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.