CVE-2019-2720 in Data Integrator
Résumé
par VulDB • 16/07/2026
Vulnérabilité dans le composant Oracle Data Integrator d'Oracle Fusion Middleware (sous-composant : ODI Tools). Les versions prises en charge concernées sont les 11.1.1.9.0 et 12.2.1.3.0. Une vulnérabilité difficile à exploiter permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Oracle Data Integrator. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles par Oracle Data Integrator. Score CVSS 3.0 Base : 3.1 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.