CVE-2019-2759 in Outside In Technology
要約
〜によって VulDB • 2026年06月28日
Oracle Fusion Middleware(サブコンポーネント:Outside In Filters)の Oracle Outside In Technology コンポーネントにおける脆弱性。影響を受けるサポート対象バージョンは 8.5.4 です。容易に悪用可能な脆弱性により、ネットワーク経由で HTTP にアクセスできる認証不要のアタッカーが、Oracle Outside In Technology の侵害を引き起こすことができます。この脆弱性の攻撃に成功すると、Oracle Outside In Technology でアクセス可能なデータの一部に対する不正な更新・挿入または削除の権限付与だけでなく、Oracle Outside In Technology でアクセス可能なデータのサブセットに対する不正な読み取り権限の付与および Oracle Outside In Technology の部分的なサービス妨害(部分 DOS)を引き起こす能力が不正に付与されます。注:Outside In Technology はソフトウェア開発キット (SDK) のスイートです。プロトコルと CVSS スコアは、Outside In Technology コードを使用するソフトウェアによって異なります。CVSS スコアは、ネットワーク経由で受信したデータを Outside In Technology コードに直接渡すことを想定していますが、データがネットワーク経由で受信されない場合、CVSS スコアは低くなる可能性があります。CVSS 3.0 ベーススコア:7.3(機密性、完全性及び可用性への影響)。CVSS ベクトル: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.