CVE-2025-30728 in E-Business Suiteinfo

Zusammenfassung

von VulDB • 14.06.2026

Schwachstelle im Oracle Configurator-Produkt von Oracle E-Business Suite (Komponente: Core). Betroffene unterstützte Versionen sind 12.2.3 bis 12.2.14. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Configurator zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle für Oracle Configurator zugänglichen Daten führen. CVSS 3.1 Base Score 7.5 (Auswirkungen auf die Vertraulichkeit). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

25.03.2025

Veröffentlichung

16.04.2025

Moderieren

akzeptiert

Eintrag

VDB-304857

CPE

bereit

EPSS

0.00368

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!