CVE-2023-21934 in Database Server情報

要約

〜によって VulDB • 2026年06月01日

Oracle Database ServerのJava VMコンポーネントにおける脆弱性。影響を受けるサポート対象バージョンは19cおよび21cです。ネットワーク経由のTLSを介してUser Account権限を持つ低権限の攻撃者が悪用しにくい脆弱性により、Java VMの侵害が可能となります。この脆弱性に対する攻撃が成功すると、重要なデータまたはJava VMからアクセス可能なすべてのデータに対する不正な作成、削除、または変更アクセス、ならびに重要なデータへの不正なアクセスまたはJava VMからアクセス可能なすべてのデータへの完全なアクセスが結果として生じます。CVSS 3.1 ベーススコア 6.8 (機密性と整合性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Oracle

予約する

2022年12月17日

モデレーション

承諾済み

エントリ

VDB-226311

CWE

不明

EPSS

0.00536

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!