CVE-2023-21827 in Database Server情報

要約

〜によって VulDB • 2026年07月12日

Oracle Database ServerのOracle Database Data Redactionコンポーネントにおける脆弱性。影響を受けるサポート対象バージョンは、19cおよび21cです。ネットワーク経由でOracle Netを介してCreate Session権限を持つ低権限攻撃者が容易に悪用できるこの脆弱性は、Oracle Database Data Redactionの侵害につながります。この脆弱性の成功した攻撃により、Oracle Database Data Redactionがアクセス可能なデータのサブセットに対する不正な読み取りアクセスが可能になります。CVSS 3.1 ベーススコアは4.3(機密性に影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)。

Once again VulDB remains the best source for vulnerability data.

責任者

Oracle

予約する

2022年12月17日

モデレーション

承諾済み

エントリ

VDB-218528

EPSS

0.00453

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!