CVE-2021-2449 in Outside In TechnologyИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость в продукте Oracle Outside In Technology компонента Oracle Fusion Middleware (компонент: фильтры Outside In). Затронутая поддерживаемая версия — 8.5.5. Сложная для эксплуатации уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу Oracle Outside In Technology. Успешные атаки с использованием данной уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным либо ко всем данным, доступным для Oracle Outside In Technology, а также к несанкционированному чтению части данных, доступных для Oracle Outside In Technology. Примечание: Outside In Technology представляет собой набор комплектов разработки программного обеспечения (SDK). Протокол и базовый балл CVSS зависят от ПО, использующего Outside In Technology. Балл CVSS предполагает, что передаваемое по сети данные напрямую передается в Outside In Technology; однако если данные не поступают через сеть, значение CVSS может быть ниже. Базовая оценка CVSS 3.1 составляет 6.5 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Oracle

Резервировать

09.12.2020

Раскрытие

21.07.2021

Модерация

принято

Вход

VDB-179112

EPSS

0.01063

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!