Oracle APEXのOracle APEX Sample Applications製品(コンポーネント:Brookstrut Sample App)に脆弱性が存在します。影響を受けるサポート対象バージョンは23.2.0、23.2.1、24.1.0、24.2.0および24.2.1です。HTTP経由でネットワークアクセス可能な権限の低い攻撃者が容易に悪用できる脆弱性であり、Oracle APEX Sample Applicationsを侵害する可能性があります。攻撃を成功させるには攻撃者以外の人物の操作が必要です。脆弱性はOracle APEX Sample Applications内にありますが、攻撃は他の製品にも大きな影響を与える可能性があります(スコープ変更)。この脆弱性の攻撃が成功すると、一部のOracle APEX Sample Applicationsでアクセス可能なデータに対し、無許可での更新、挿入、削除アクセスおよび一部の読み取りアクセスが発生する可能性があります。CVSS 3.1基本スコアは5.4(機密性と完全性に影響します)。CVSSベクター:(CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)。
|