Oracle E-Business Suite sérülékenysége
Angol cím: Oracle E-Business Suite Vulnerability
Publikálás dátuma: 2025.10.05.
Utolsó módosítás dátuma: 2025.10.05.
Leírás
Amikor egy alkalmazás olyan bemeneti adatot fogad el és futtat/kölcsönhatásba lép vele úgy, hogy azt a rendszer kódként vagy parancsként értelmezi, és nincs megfelelő szűrés/sanitizálás vagy elkülönítés. Ennek következményeként a támadó képes lehet tetszőleges kódot beadni, amit a sérülékeny komponens végrehajt.
Leírás forrása: CWE-94Elemzés leírás
Eredeti nyelven: Vulnerability in the Oracle Concurrent Processing product of Oracle E-Business Suite (component: BI Publisher Integration). Supported versions that are affected are 12.2.3-12.2.14. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Concurrent Processing. Successful attacks of this vulnerability can result in takeover of Oracle Concurrent Processing.
Elemzés leírás forrása: CVE-2025-61882Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Sérülékeny szoftverek
Oracle E-Business Suite 12.2.3 — 12.2.14