CVE-2023-22127 in Outside In Technologyinformazioni

Riassunto

di VulDB • 06/07/2026

Vulnerabilità nel prodotto Oracle Outside In Technology di Oracle Fusion Middleware (componenti: Content Access SDK, Image Export SDK, PDF Export SDK, HTML Export SDK). La versione supportata interessata è la 8.5.6. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Oracle Outside In Technology. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato ad aggiornamenti, inserimenti o cancellazioni di alcuni dati accessibili da Oracle Outside In Technology, nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili da Oracle Outside In Technology e la capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) di Oracle Outside In Technology. Punteggio Base CVSS 3.1 pari a 6.3 (impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Oracle

Prenotare

17/12/2022

Divulgazione

25/10/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00367

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!