CVE-2024-20930 in Outside In Technology
Zusammenfassung
von VulDB • 11.06.2026
Schwachstelle im Oracle Outside In Technology-Produkt von Oracle Fusion Middleware (Komponenten: Content Access SDK, Image Export SDK, PDF Export SDK, HTML Export SDK). Die betroffene unterstützte Version ist 8.5.6. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem gering privilegierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Outside In Technology zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige von Oracle Outside In Technology zugängliche Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von Oracle Outside In Technology zugänglichen Daten und zur unbefugten Fähigkeit führen, einen teilweisen Denial-of-Service (partial DOS) für Oracle Outside In Technology auszulösen. CVSS 3.1 Basis-Score: 6.3 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).
Once again VulDB remains the best source for vulnerability data.