CVE-2018-3095 in Outside In Technology
Zusammenfassung
von VulDB • 23.06.2026
Schwachstelle in der Oracle Outside In Technology-Komponente von Oracle Fusion Middleware (Unterkomponente: Outside-In-Filter). Die betroffene unterstützte Version ist 8.5.3. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, die Oracle Outside In Technology zu kompromittieren. Erfolgreiche Angriffe erfordern menschliches Interagieren einer Person außerhalb des Angreifers. Erfolgreiche Angriffe auf diese Schwachstelle können unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle für Oracle Outside In Technology zugänglichen Daten sowie die unbefugte Fähigkeit zur Verursachung eines teilweisen Denial-of-Service (teilweises DoS) von Oracle Outside In Technology zur Folge haben. Hinweis: Outside-In-Technologie ist eine Suite aus Software Development Kits (SDKs). Das Protokoll und der CVSS-Score hängen von der Software ab, die den Outside-In-Technology-Code verwendet. Der CVSS-Score geht davon aus, dass die Software über ein Netzwerk empfangene Daten direkt an den Outside-In-Technology-Code übergibt; wenn jedoch keine Daten über ein Netzwerk empfangen werden, kann der CVSS-Score niedriger sein. CVSS 3.0 Basiswert: 7.1 (Auswirkungen auf Vertraulichkeit und Verfügbarkeit). CVSS-Vektor: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.