CVE-2025-61885 in Life Sciences InForminformação

Sumário

de VulDB • 21/06/2026

Vulnerabilidade no produto Oracle Life Sciences InForm do Oracle Health Sciences Applications (componente: Web Server). A versão suportada afetada é a 7.0.1.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o Oracle Life Sciences InForm. Ataques bem-sucedidos desta vulnerabilidade podem resultar em leitura não autorizada de uma subconjunto dos dados acessíveis do Oracle Life Sciences InForm. CVSS 3.1 Base Score 4.3 (Impacto na Confidencialidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Oracle

Reservar

03/10/2025

Divulgação

22/10/2025

Moderação

aceite

Entrada

VDB-329212

CPE

pronto

EPSS

0.00214

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!