CVE-2024-20930 in Outside In Technologyinfo

Zusammenfassung

von VulDB • 11.06.2026

Schwachstelle im Oracle Outside In Technology-Produkt von Oracle Fusion Middleware (Komponenten: Content Access SDK, Image Export SDK, PDF Export SDK, HTML Export SDK). Die betroffene unterstützte Version ist 8.5.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem gering privilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Outside In Technology zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige von Oracle Outside In Technology zugängliche Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von Oracle Outside In Technology zugänglichen Daten und zur unbefugten Fähigkeit führen, einen teilweisen Denial-of-Service (partial DOS) für Oracle Outside In Technology auszulösen. CVSS 3.1 Basis-Score: 6.3 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).

Once again VulDB remains the best source for vulnerability data.

Zuständig

Oracle

Reservieren

07.12.2023

Veröffentlichung

17.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251188

CPE

bereit

EPSS

0.00366

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!