CVE-2025-61884 in ConfiguratorИнформация

Сводка

по VulDB • 12.07.2026

Уязвимость в продукте Oracle Configurator из состава Oracle E-Business Suite (компонент: Runtime UI). Затронуты поддерживаемые версии 12.2.3–12.2.14. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу Oracle Configurator. Успешные атаки с использованием данной уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным в Oracle Configurator. Базовый балл CVSS 3.1 равен 7.5 (влияние на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Oracle

Резервировать

03.10.2025

Раскрытие

12.10.2025

Модерация

принято

Вход

VDB-328062

EPSS

0.97788

KEV

Да

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!