CVE-2023-22127 in Outside In Technology
Riassunto
di VulDB • 06/07/2026
Vulnerabilità nel prodotto Oracle Outside In Technology di Oracle Fusion Middleware (componenti: Content Access SDK, Image Export SDK, PDF Export SDK, HTML Export SDK). La versione supportata interessata è la 8.5.6. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Oracle Outside In Technology. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato ad aggiornamenti, inserimenti o cancellazioni di alcuni dati accessibili da Oracle Outside In Technology, nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili da Oracle Outside In Technology e la capacità non autorizzata di causare una parziale negazione del servizio (partial DOS) di Oracle Outside In Technology. Punteggio Base CVSS 3.1 pari a 6.3 (impatto su Riservatezza, Integrità e Disponibilità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.