CVE-2025-61884

október 21. 11:30

Oracle E-Business Suite Server-Side Request Forgery (SSRF) sérülékenysége
Angol cím: Oracle E-Business Suite Server-Side Request Forgery (SSRF) Vulnerability

Publikálás dátuma: 2025.10.21.
Utolsó módosítás dátuma: 2025.10.21.

A sérülékenység aktívan kihasznált, feltételezhetően az alábbi dátumtartományban: 2025.10.20. – 2025.11.10.

Leírás

Amikor a webszerver fogad egy URL-t vagy hasonló kérést nem biztosítja kellőképpen hogy a megfelelő helyről került-e beszerzésre annak tartalma.

Leírás forrása: CWE-918 Leírás utolsó módosítása: 2025.09.09.

Elemzés leírás

Eredeti nyelven:
Vulnerability in the Oracle Configurator product of Oracle E-Business Suite (component: Runtime UI). Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle Configurator. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle Configurator accessible data.

Elemzés leírás forrása: CVE-2025-61884 Elemzés leírás utolsó módosítása: 2025.10.20.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.5 (Magas)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Impact Score: 3.6
Exploitability Score: 3.9

Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): None
Availability Impact (A): None