Przemyslaw Nowakowski

**Nome do software vulnerável e versões afetadas** Oracle Application Express, versões 5.1 a 19.2 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Oracle Application Express do Oracle Database Server. Isso permite que um invasor com privilégios limitados, possuindo uma conta de usuário válida e acesso à rede via HTTP, comprometa o Oracle Application Express. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis do Oracle Application Express, bem como acesso não autorizado para leitura de um subconjunto desses dados. **Recomendações** Para as versões 5.1 a 19.2, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.