CVE-2019-2759 in Outside In Technology情報

要約

〜によって VulDB • 2026年06月28日

Oracle Fusion Middleware(サブコンポーネント:Outside In Filters)の Oracle Outside In Technology コンポーネントにおける脆弱性。影響を受けるサポート対象バージョンは 8.5.4 です。容易に悪用可能な脆弱性により、ネットワーク経由で HTTP にアクセスできる認証不要のアタッカーが、Oracle Outside In Technology の侵害を引き起こすことができます。この脆弱性の攻撃に成功すると、Oracle Outside In Technology でアクセス可能なデータの一部に対する不正な更新・挿入または削除の権限付与だけでなく、Oracle Outside In Technology でアクセス可能なデータのサブセットに対する不正な読み取り権限の付与および Oracle Outside In Technology の部分的なサービス妨害(部分 DOS)を引き起こす能力が不正に付与されます。注:Outside In Technology はソフトウェア開発キット (SDK) のスイートです。プロトコルと CVSS スコアは、Outside In Technology コードを使用するソフトウェアによって異なります。CVSS スコアは、ネットワーク経由で受信したデータを Outside In Technology コードに直接渡すことを想定していますが、データがネットワーク経由で受信されない場合、CVSS スコアは低くなる可能性があります。CVSS 3.0 ベーススコア:7.3(機密性、完全性及び可用性への影響)。CVSS ベクトル: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L)。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2018年12月14日

モデレーション

承諾済み

エントリ

VDB-138012

EPSS

0.01244

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!