漏洞标题
N/A
漏洞描述信息
Oracle REST Data Services产品中的Oracle REST Data Services漏洞(组件:通用)。受影响的支持版本是11.2.0.4, 12.1.0.2, 12.2.0.1, 18c和19c; standalone ORDS:在20.2.1之前。易用的漏洞允许通过HTTP获取网络访问的低特权攻击者入侵Oracle REST Data Services。此漏洞的成功攻击可能导致对Oracle REST Data Services可访问数据的未经授权的读取访问。CVSS 3.1基础得分为4.3(保密影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle REST Data Services product of Oracle REST Data Services (component: General). Supported versions that are affected are 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c and 19c; Standalone ORDS: prior to 20.2.1. Easily exploitable vulnerability allows low privileged attacker with network access via HTTP to compromise Oracle REST Data Services. Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle REST Data Services accessible data. CVSS 3.1 Base Score 4.3 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
IBM Oracle REST Data Services 安全漏洞
漏洞描述信息
IBM Oracle REST Data Services(ORDS)是美国IBM公司的一个 JAVA Web 的中间件应用。该中间件可将 Http/Https 等REST接口映射到数据库事务。 Oracle REST Data Services 存在安全漏洞,攻击者可利用该漏洞通过HTTP进行网络访问,从而危及Oracle REST数据服务。此漏洞的成功攻击可能导致对Oracle REST数据服务访问数据子集的未授权读取数据。以下产品及版本受到影响:11.2.0.4版本,12.1.0.2版本,12.2.
CVSS信息
N/A
漏洞类别
其他