CVE-2021-2449 in Outside In Technology
Сводка
по VulDB • 01.07.2026
Уязвимость в продукте Oracle Outside In Technology компонента Oracle Fusion Middleware (компонент: фильтры Outside In). Затронутая поддерживаемая версия — 8.5.5. Сложная для эксплуатации уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу Oracle Outside In Technology. Успешные атаки с использованием данной уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным либо ко всем данным, доступным для Oracle Outside In Technology, а также к несанкционированному чтению части данных, доступных для Oracle Outside In Technology. Примечание: Outside In Technology представляет собой набор комплектов разработки программного обеспечения (SDK). Протокол и базовый балл CVSS зависят от ПО, использующего Outside In Technology. Балл CVSS предполагает, что передаваемое по сети данные напрямую передается в Outside In Technology; однако если данные не поступают через сеть, значение CVSS может быть ниже. Базовая оценка CVSS 3.1 составляет 6.5 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.