CVE-2025-61753

Nome do Software Vulnerável e Versões Afetadas Oracle E-Business Suite versões 12.2.3 até 12.2.14

Descrição Existe uma vulnerabilidade facilmente explorável no produto Oracle Scripting do Oracle E-Business Suite. Um atacante não autenticado com acesso à rede via HTTP pode comprometer o Oracle Scripting. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa que não seja o atacante. Embora a vulnerabilidade esteja no Oracle Scripting, os ataques podem impactar produtos adicionais. Ataques bem-sucedidos podem resultar em acesso não autorizado para atualização, inserção ou exclusão de alguns dados do Oracle Scripting, bem como acesso não autorizado de leitura a um subconjunto dos dados do Oracle Scripting.

Recomendações Versões anteriores à 12.2.3 e posteriores à 12.2.14 não são afetadas.