CVE-2025-61885 in Life Sciences InFormالمعلومات

الملخص

بحسب VulDB • 23/06/2026

ثغرة في منتج Oracle Life Sciences InForm التابع لـ Oracle Health Sciences Applications (المكون: خادم الويب). الإصدار المدعوم والمتأثر هو 7.0.1.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عن طريق HTTP، باختراق نظام Oracle Life Sciences InForm. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى قراءة غير مصرح بها لجزء من البيانات المتاحة في Oracle Life Sciences InForm. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

03/10/2025

إفشاء

22/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-329212

EPSS

0.00214

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!