CVE-2025-21576

Nome do Software Vulnerável e Versões Afetadas Versões 11.3.0 a 11.3.2 do Oracle Commerce Platform

Descrição O problema permite que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o Oracle Commerce Platform. Ataques bem-sucedidos requerem interação humana de uma pessoa diferente do atacante e podem impactar significativamente produtos adicionais. Os ataques podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dados acessíveis do Oracle Commerce Platform, bem como acesso não autorizado de leitura a um subconjunto de dados acessíveis do Oracle Commerce Platform.

Recomendações Para as versões 11.3.0 a 11.3.2, atualize para uma versão que inclua a correção para este problema para prevenir acesso não autorizado aos dados do Oracle Commerce Platform. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.