Уязвимость компонента Runtime Catalog системы создания, управления и персонализации интернет-магазинов Oracle iStore связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации или получить доступ на чтение, добавление или удаление данных с помощью сетевого HTTP протокола
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2021.html
| Балл | 7.8 — высокая опасность |