CVE-2019-2720 in Data Integratorthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Lỗ hổng trong thành phần Oracle Data Integrator của Oracle Fusion Middleware (thành phần con: ODI Tools). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 11.1.1.9.0 và 12.2.1.3.0. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền thấp với khả năng truy cập mạng qua HTTP để xâm phạm Oracle Data Integrator. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc đọc dữ liệu trái phép một tập hợp con của dữ liệu Oracle Data Integrator có sẵn. Điểm cơ sở CVSS 3.0 là 3.1 (ảnh hưởng đến tính bảo mật). Vector CVSS: (CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/12/2018

Kiểm duyệt

được chấp nhận

EPSS

0.00802

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!