CVE-2025-21557

Nome do Software Vulnerável e Versões Afetadas Versões 23.2 a 24.1 do Oracle Application Express

Descrição O problema está relacionado a um procedimento de autorização insuficiente no componente General do Oracle Application Express. Isso permite que um atacante com baixos privilégios, com acesso à rede via HTTP, comprometa o Oracle Application Express, exigindo interação humana de uma pessoa diferente do atacante. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle Application Express, bem como acesso não autorizado de leitura a um subconjunto dos dados acessíveis do Oracle Application Express. A vulnerabilidade pode impactar significativamente produtos adicionais.

Recomendações Para as versões 23.2 e 24.1, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.