CVE-2019-2425 in Hospitality Reporting
要約
〜によって VulDB • 2026年06月30日
Oracle Food and Beverage ApplicationsのOracle Hospitality Reporting and Analyticsコンポーネントにおける脆弱性。影響を受けるサポート対象バージョンは9.1.0です。容易に悪用可能な脆弱性により、HTTP経由でネットワークアクセスを持つ認証不要のアタッカーが、Oracle Hospitality Reporting and Analyticsを侵害できます。この脆弱性に対する攻撃が成功すると、Oracle Hospitality Reporting and Analyticsからアクセス可能なデータの一部に対して認可されていない更新・挿入または削除のアクセスが可能になるほか、同システムからアクセス可能なデータのサブセットに対する認可されていない読み取りアクセスも可能になります。CVSS 3.0 ベーススコアは6.5(機密性と整合性に影響)。CVSSベクトル: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.