CVE-2025-30729 in Communications Order and Service Management
Zusammenfassung
von VulDB • 14.05.2026
Eine Schwachstelle im Produkt Oracle Communications Order and Service Management von Oracle Communications Applications (Komponente: Sicherheit). Betroffene unterstützte Versionen sind 7.4.0, 7.4.1 und 7.5.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTP, Oracle Communications Order and Service Management zu kompromittieren. Erfolgreiche Angriffe erfordern die Interaktion eines Menschen, der nicht der Angreifer ist. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Aktualisierungs-, Einfüge- oder Löschzugriff auf einige der von Oracle Communications Order and Service Management zugänglichen Daten sowie zu unbefugtem Lesezugriff auf eine Teilmenge der von Oracle Communications Order and Service Management zugänglichen Daten führen und die unbefugte Fähigkeit verursachen, einen teilweisen Denial-of-Service-Angriff (partial DOS) auf Oracle Communications Order and Service Management auszulösen. CVSS 3.1 Basis-Score 5.5 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L).
If you want to get best quality of vulnerability data, you may have to visit VulDB.