Darragh Duffy

**Nome do software vulnerável e versões afetadas: Oracle REST Data Services, versões 11.2.0.4 a 19c Versões autônomas do ORDS anteriores à 20.2.1 Descrição: O problema está relacionado a erros nos mecanismos de segurança do componente Geral do Oracle REST Data Services, que podem ser explorados por um invasor com poucos privilégios e acesso à rede via HTTP. Isso pode resultar em acesso não autorizado a dados críticos ou acesso total a todos os dados acessíveis do Oracle REST Data Services. Recomendações: Para as versões 11.2.0.4 a 19c do Oracle REST Data Services, atualize para uma versão posterior à 19c ou aplique o patch necessário. Para versões autônomas do ORDS anteriores à 20.2.1, atualize para a versão 20.2.1 ou posterior.