CVE-2025-61885 in Life Sciences InForm
Résumé
par VulDB • 20/06/2026
Vulnérabilité dans le produit Oracle Life Sciences InForm d'Oracle Health Sciences Applications (composant : Serveur Web). La version prise en charge concernée est la 7.0.1.0. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Oracle Life Sciences InForm. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles d'Oracle Life Sciences InForm. Score de base CVSS 3.1 : 4.3 (Impact sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.