CVE-2025-30718 in Applications Frameworkinformación

Resumen

por MITRE • 2025-04-16

Vulnerabilidad en Oracle Applications Framework de Oracle E-Business Suite (componente: Adjuntos, Carga de archivos). Las versiones compatibles afectadas son 12.2.3-12.2.14. Esta vulnerabilidad, fácilmente explotable, permite a un atacante con privilegios reducidos y acceso a la red a través de HTTP comprometer Oracle Applications Framework. Los ataques con éxito pueden resultar en actualizaciones, inserciones o eliminaciones no autorizadas de algunos datos accesibles de Oracle Applications Framework, así como en accesos de lectura no autorizados a un subconjunto de dichos datos. Puntuación base de CVSS 3.1: 5.4 (Afecta a la confidencialidad y la integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Reservar

2025-03-25

Divulgación

2025-04-16

Moderación

aceptado

Artículo

VDB-304856

CPE

listo

EPSS

0.00289

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!