CVE-2025-61885 in Life Sciences InForminformation

Résumé

par VulDB • 20/06/2026

Vulnérabilité dans le produit Oracle Life Sciences InForm d'Oracle Health Sciences Applications (composant : Serveur Web). La version prise en charge concernée est la 7.0.1.0. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Oracle Life Sciences InForm. Des attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles d'Oracle Life Sciences InForm. Score de base CVSS 3.1 : 4.3 (Impact sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Oracle

Réserver

03/10/2025

Divulgation

22/10/2025

Modérer

accepté

Entrée

VDB-329212

CPE

prêt

EPSS

0.00214

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!