CVE-2025-61884 in Configuratorinformación

Resumen

por VulDB • 2026-07-12

Vulnerabilidad en el producto Oracle Configurator de Oracle E-Business Suite (componente: Runtime UI). Las versiones compatibles afectadas son 12.2.3-12.2.14. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a través de HTTP comprometa Oracle Configurator. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles por Oracle Configurator. Puntuación Base CVSS 3.1: 7.5 (Impacto en la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2025-10-03

Divulgación

2025-10-12

Moderación

aceptado

Artículo

VDB-328062

CPE

listo

EPSS

0.97788

KEV

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!