CVE-2019-2759 in Outside In Technologythông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng trong thành phần Oracle Outside In Technology của Oracle Fusion Middleware (thành phần con: Outside In Filters). Phiên bản được hỗ trợ bị ảnh hưởng là 8.5.4. Lỗ hổng dễ khai thác cho phép kẻ tấn công không xác thực có quyền truy cập mạng qua HTTP làm tổn hại đến Oracle Outside In Technology. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc truy cập trái phép để cập nhật, chèn hoặc xóa dữ liệu trong một số phần của Oracle Outside In Technology cũng như đọc trái phép một tập hợp con dữ liệu mà Oracle Outside In Technology có thể truy cập và khả năng gây ra tình trạng từ chối dịch vụ một phần (partial DOS) đối với Oracle Outside In Technology. Lưu ý: Outside In Technology là một bộ công cụ phát triển phần mềm (SDKs). Giao thức và điểm CVSS phụ thuộc vào phần mềm sử dụng mã của Outside In Technology. Điểm CVSS giả định rằng phần mềm truyền dữ liệu nhận được qua mạng trực tiếp đến mã Outside In Technology, nhưng nếu dữ liệu không được nhận qua mạng thì điểm CVSS có thể thấp hơn. Điểm Cơ bản CVSS 3.0 là 7.3 (ảnh hưởng đến Tính bảo mật, Toàn vẹn và Khả năng sẵn sàng). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L).

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!