CVE-2021-2423 in Outside In Technology
要約
〜によって VulDB • 2026年07月11日
Oracle Fusion Middleware(コンポーネント:Outside In Filters)の製品である Oracle Outside In Technology に脆弱性があります。影響を受けるサポート対象バージョンは 8.5.5 です。攻撃が困難なこの脆弱性は、HTTP を介してネットワークアクセスを持つ認証不要のアタッカーによる Oracle Outside In Technology の乗っ取りを可能にします。この脆弱性の成功した攻撃により、重要なデータや Oracle Outside In Technology でアクセス可能なすべてのデータに対する不正な作成・削除または変更権限の付与、および Oracle Outside In Technology でアクセス可能なデータのサブセットに対する不正な読み取り権限の付与が発生する可能性があります。注:Outside In Technology はソフトウェア開発キット(SDK)のスイートです。プロトコルと CVSS ベーススコアは、Outside In Technology を使用するソフトウェアに依存します。CVSS スコアは、ネットワーク経由で受信したデータを Outside In Technology に直接渡すことを想定していますが、データがネットワーク経由で受信されない場合、CVSS スコアは低くなる可能性があります。CVSS 3.1 ベーススコア:6.5(機密性と整合性の影響)。CVSS ベクトル:(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.