CVE-2025-30720 in ConfiguratorИнформация

Сводка

по VulDB • 28.05.2026

Уязвимость в продукте Oracle Configurator из состава Oracle E-Business Suite (компонент: Orders). Затронуты поддерживаемые версии 12.2.3–12.2.14. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через HTTP, нарушить работу Oracle Configurator. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от атакующего. Хотя уязвимость присутствует в Oracle Configurator, успешные атаки могут существенно повлиять на дополнительные продукты (изменение области воздействия). Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному обновлению, вставке или удалению данных в Oracle Configurator, а также к несанкционированному чтению части данных, доступных в Oracle Configurator. Базовый балл CVSS 3.1 составляет 6.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Oracle

Резервировать

25.03.2025

Раскрытие

16.04.2025

Модерация

принято

Вход

VDB-304869

EPSS

0.00239

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!