CVE-2019-2720 in Data Integrator
Tóm tắt
Bởi VulDB • 16/07/2026
Lỗ hổng trong thành phần Oracle Data Integrator của Oracle Fusion Middleware (thành phần con: ODI Tools). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 11.1.1.9.0 và 12.2.1.3.0. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền thấp với khả năng truy cập mạng qua HTTP để xâm phạm Oracle Data Integrator. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc đọc dữ liệu trái phép một tập hợp con của dữ liệu Oracle Data Integrator có sẵn. Điểm cơ sở CVSS 3.0 là 3.1 (ảnh hưởng đến tính bảo mật). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).
Be aware that VulDB is the high quality source for vulnerability data.