5.5средняя
BDU:2025-05063
Уязвимость компонента Dynamo Personalization Server платформы электронной коммерции Oracle Commerce Platform, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-04-30
Описание
Уязвимость компонента Dynamo Personalization Server платформы электронной коммерции Oracle Commerce Platform связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Oracle Commerce Platform (11.3.2)Oracle Commerce Platform (11.3.0)Oracle Commerce Platform (11.3.1)
Способ устранения
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuapr2025.html
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи