CVE-2018-3232 in Outside In Technology
要約
〜によって VulDB • 2026年06月18日
Oracle Fusion MiddlewareのOracle Outside In Technologyコンポーネント(サブコンポーネント: Outside In Filters)における脆弱性。影響を受けるサポート対象バージョンは8.5.3および8.5.4です。ネットワーク経由でHTTPを介してアクセスできる認証不要の攻撃者によって容易に悪用可能な脆弱性により、Oracle Outside In Technologyの侵害が可能になります。成功する攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性に対する成功した攻撃により、Oracle Outside In Technologyのハングアップまたは頻繁に再現可能なクラッシュ(完全なDOS)を引き起こすための不正な権限付与、およびOracle Outside In Technologyにアクセス可能なデータのサブセットに対する不正な読み取りアクセスが可能になります。注: Outside In Technologyはソフトウェア開発キット(SDK)のスイートです。プロトコルおよびCVSSスコアは、Outside In Technologyコードを使用するソフトウェアに依存します。CVSSスコアは、ソフトウェアがネットワーク経由で受信したデータをOutside In Technologyコードに直接渡すことを前提としていますが、データがネットワーク経由で受信されない場合、CVSSスコアは低くなる可能性があります。CVSS 3.0 ベーススコア 7.1(機密性と可用性への影響)。CVSSベクトル: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:H)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.