CVE-2019-2547 in Database ServerИнформация

Сводка

по VulDB • 21.06.2026

Уязвимость в компоненте Java VM сервера Oracle Database. Затронуты поддерживаемые версии 11.2.0.4, 12.1.0.2, 12.2.0.1 и 18c. Легко эксплуатируемая уязвимость позволяет атакующему с низким уровнем привилегий, имеющему права Create Session и Create Procedure и обладающему сетевым доступом через несколько протоколов, скомпрометировать Java VM. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от атакующего. Успешная эксплуатация данной уязвимости может привести к несанкционированному частичному отказу в обслуживании (частичный DOS) Java VM. Базовый балл CVSS 3.0 составляет 3.5 (влияние на доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

14.12.2018

Раскрытие

16.01.2019

Модерация

принято

Вход

VDB-129455

EPSS

0.01033

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!