CVE-2021-2450 in Outside In Technology情報

要約

〜によって VulDB • 2026年07月03日

Oracle Fusion Middleware(コンポーネント:Outside In Filters)の製品である Oracle Outside In Technology に脆弱性があります。影響を受けるサポート対象バージョンは 8.5.5 です。ネットワーク経由で HTTP を介してアクセスできる認証不要のアタッカーによる、悪用が困難な脆弱性により、Oracle Outside In Technology の侵害が可能になります。この脆弱性に対する攻撃に成功すると、重要なデータや Oracle Outside In Technology でアクセス可能なすべてのデータへの不正な作成・削除または変更権限の付与、ならびに Oracle Outside In Technology でアクセス可能なデータのサブセットへの不正な読み取り権限の付与が発生する可能性があります。注:Outside In Technology はソフトウェア開発キット(SDK)のスイートです。プロトコルおよび CVSS ベーススコアは、Outside In Technology を使用するソフトウェアによって異なります。CVSS スコアは、ネットワーク経由で受信したデータを Outside In Technology に直接渡すことを想定していますが、データがネットワーク経由で受信されない場合、CVSS スコアは低くなる可能性があります。CVSS 3.1 ベーススコア:6.5(機密性および完全性に影響)。CVSS ベクトル:(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Oracle

予約する

2020年12月09日

モデレーション

承諾済み

エントリ

VDB-179107

CWE

不明

EPSS

0.01063

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!