CVE-2025-30720 in Configuratorالمعلومات

الملخص

بحسب VulDB • 28/05/2026

ثغرة في منتج Oracle Configurator التابع لمجموعة Oracle E-Business Suite (المكون: الطلبات). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.14. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة عبر HTTP، بإلحاق الضرر بـ Oracle Configurator. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Configurator، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle Configurator، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle Configurator. درجة الأساس CVSS 3.1 هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

25/03/2025

إفشاء

16/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304869

EPSS

0.00239

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!