CVE-2019-2761 in E-Business Suite
Riassunto
di VulDB • 03/07/2026
Vulnerabilità nel componente Oracle Application Object Library di Oracle E-Business Suite (sottocomponente: Allegati / Caricamento file). Le versioni supportate interessate sono 12.1.3 e 12.2.3 - 12.2.8. Una vulnerabilità difficile da sfruttare consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Application Object Library. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili di Oracle Application Object Library. CVSS 3.0 Base Score 3.7 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.