CVE-2025-30694

Nome do Software Vulnerável e Versões Afetadas Versões do Oracle Database Server 19.3 a 19.26 Versões do Oracle Database Server 21.3 a 21.17 Versões do Oracle Database Server 23.4 a 23.7

Descrição O problema está relacionado ao componente XML Database, permitindo que um atacante com baixos privilégios e acesso à rede via HTTP comprometa o XML Database. Ataques bem-sucedidos requerem interação humana e podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados acessíveis pelo XML Database, bem como acesso não autorizado de leitura a um subconjunto de dados acessíveis pelo XML Database.

Recomendações Para as versões 19.3 a 19.26, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 21.3 a 21.17, atualize para uma versão fora deste intervalo para resolver o problema. Para as versões 23.4 a 23.7, atualize para uma versão fora deste intervalo para resolver o problema. Como medida de contorno temporária, considere restringir o acesso ao componente XML Database para minimizar o risco de exploração.