CVE-2025-50070

Nome do Software Vulnerável e Versões Afetadas Oracle Database Server versões 23.4 a 23.8

Descrição Existe uma vulnerabilidade no componente JDBC do Oracle Database Server. Esta questão, difícil de ser explorada, permite que um atacante com baixos privilégios e com privilégios de usuário do sistema operacional autenticado comprometa o JDBC. Uma exploração bem-sucedida requer interação humana por parte de uma pessoa que não seja o atacante. Embora a vulnerabilidade resida no JDBC, os ataques podem impactar produtos adicionais. Ataques bem-sucedidos podem levar ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis pelo JDBC.

Recomendações Versões anteriores a 23.4 e posteriores a 23.8 não são afetadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.