CVE-2025-30731

Nome do Software Vulnerável e Versões Afetadas Oracle E-Business Suite versões 12.2.3 a 12.2.14

Descrição A falha permite que um atacante não autenticado com acesso à infraestrutura onde o Oracle Applications Technology Stack é executado comprometa o Oracle Applications Technology Stack. Ataques bem-sucedidos requerem interação humana por parte de alguém que não o atacante e podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis pelo Oracle Applications Technology Stack, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis pelo Oracle Applications Technology Stack.

Recomendações Para as versões 12.2.3 a 12.2.14, atualize para uma versão que inclua a correção para este problema a fim de prevenir acesso não autorizado aos dados do Oracle Applications Technology Stack. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.