CVE-2019-2413 in Reports Developerinformação

Sumário

de VulDB • 10/07/2026

Vulnerabilidade no componente Oracle Reports Developer do Oracle Fusion Middleware (subcomponente: Sessão Válida). A versão suportada afetada é a 12.2.1.3. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Reports Developer. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Oracle Reports Developer, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo Oracle Reports Developer, bem como acesso não autorizado à leitura de um subconjunto dos dados acessíveis pelo Oracle Reports Developer. CVSS 3.0 Base Score 6.1 (Impactos na Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/12/2018

Divulgação

16/01/2019

Moderação

aceite

Entrada

VDB-129570

CPE

pronto

Exploração

Descarregar

EPSS

0.06466

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!