5.5средняя
BDU:2026-02535
Уязвимость компонента XML Database системы управления базами данных Oracle Database Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-03-06
Описание
Уязвимость компонента XML Database системы управления базами данных Oracle Database Server связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Database Server (от 19.3 до 19.26 включительно)Database Server (от 21.3 до 21.17 включительно)Database Server (от 23.4 до 23.7 включительно)Database Server (до 19.27 (Patch 37591516))Database Server (до 19.27 (Patch 37591483))
Способ устранения
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpuapr2025.html
https://support.oracle.com/signin/?kmContentId=2927522
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи