CVE-2021-2452 in Outside In Technology情報

要約

〜によって VulDB • 2026年07月09日

Oracle Fusion Middleware(コンポーネント:Outside In Filters)の製品である Oracle Outside In Technology に脆弱性があります。影響を受けるサポート対象バージョンは 8.5.5 です。攻撃が困難なこの脆弱性は、HTTP を介してネットワークアクセスを持つ認証不要のアタッカーによる Oracle Outside In Technology の乗っ取りを可能にします。この脆弱性の成功した攻撃により、重要なデータや Oracle Outside In Technology でアクセス可能なすべてのデータに対する不正な作成・削除または変更権限の付与、および Oracle Outside In Technology でアクセス可能なデータのサブセットに対する不正な読み取り権限の付与が発生する可能性があります。注:Outside In Technology はソフトウェア開発キット(SDK)のスイートです。プロトコルと CVSS ベーススコアは、Outside In Technology を使用するソフトウェアに依存します。CVSS スコアは、ネットワーク経由で受信したデータを Outside In Technology に直接渡すことを想定していますが、データがネットワーク経由で受信されない場合、CVSS スコアは低くなる可能性があります。CVSS 3.1 ベーススコア:6.5(機密性と整合性の影響)。CVSS ベクトル:(CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Oracle

予約する

2020年12月09日

モデレーション

承諾済み

エントリ

VDB-179113

CWE

不明

EPSS

0.01063

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!