CVE-2025-61885 in Life Sciences InForminformación

Resumen

por VulDB • 2026-06-21

Vulnerabilidad en el producto Oracle Life Sciences InForm de Oracle Health Sciences Applications (componente: Servidor Web). La versión soportada afectada es la 7.0.1.0. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso a través de HTTP comprometa Oracle Life Sciences InForm. Los ataques exitosos contra esta vulnerabilidad pueden resultar en acceso no autorizado para lectura a un subconjunto de los datos accesibles de Oracle Life Sciences InForm. Puntuación Base CVSS 3.1: 4.3 (Impacto en la Confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Reservar

2025-10-03

Divulgación

2025-10-22

Moderación

aceptado

Artículo

VDB-329212

CPE

listo

EPSS

0.00214

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!