PT-2025-42987 · Oracle · Oracle Life Sciences Inform Web Server+1
Publicado
2025-10-21
·
Atualizado
2025-10-24
·
CVE-2025-61885
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle Life Sciences InForm versão 7.0.1.0
Descrição
Existe uma vulnerabilidade facilmente explorável no componente do Servidor Web do Oracle Life Sciences InForm. Um atacante com baixos privilégios e acesso à rede via HTTP pode comprometer o sistema. A exploração bem-sucedida pode resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis através do Oracle Life Sciences InForm.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Life Sciences Inform
Oracle Life Sciences Inform Web Server