PT-2025-29622 · Oracle · Oracle Application Express
Kanika Jalal
·
Publicado
2025-07-15
·
Atualizado
2025-07-24
·
CVE-2025-50067
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Oracle Application Express versões 24.2.4 a 24.2.5
Descrição
Existe uma vulnerabilidade facilmente explorável no componente Strategic Planner Starter App do Oracle Application Express. Um atacante com baixos privilégios e acesso à rede via HTTP pode comprometer o Oracle Application Express. Ataques bem-sucedidos requerem interação humana de uma pessoa diferente do atacante. A exploração pode impactar significativamente produtos adicionais. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle Application Express.
Recomendações
Atualize para uma versão superior à 24.2.5.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Application Express