CVE-2021-2452 in Outside In TechnologyИнформация

Сводка

по VulDB • 11.07.2026

Уязвимость в продукте Oracle Outside In Technology компонента Oracle Fusion Middleware (компонент: фильтры Outside In). Затронутая поддерживаемая версия 8.5.5. Сложная для эксплуатации уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, скомпрометировать Oracle Outside In Technology. Успешные атаки данной уязвимости могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным либо ко всем данным, доступным для Oracle Outside In Technology, а также к несанкционированному чтению части данных, доступных для Oracle Outside In Technology. Примечание: Outside In Technology представляет собой набор комплектов разработки программного обеспечения (SDK). Протокол и базовый балл CVSS зависят от ПО, использующего Outside In Technology. Балл CVSS предполагает, что программное обеспечение передает данные, полученные по сети, непосредственно в Outside In Technology; однако если данные не получаются по сети, балл CVSS может быть ниже. Базовый балл CVSS 3.1 составляет 6.5 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Oracle

Резервировать

09.12.2020

Раскрытие

21.07.2021

Модерация

принято

Вход

VDB-179113

EPSS

0.01063

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!