7.1высокая
BDU:2025-08105
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных
Опубликовано: 2025-07-07
Описание
Уязвимость компонента Java VM системы управления базами данных Oracle Database Server связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
Database Server (от 19.3 до 19.26 включительно)Database Server (от 21.3 до 21.17 включительно)Database Server (от 23.4 до 23.7 включительно)Database Server (до 19.27 (Patch 37591516))Database Server (до 19.27 (Patch 37591483))
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2025.html
https://support.oracle.com/signin/?kmContentId=2927522
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи