Oracle融合中间件OracleGlass FishServer组件中的漏洞(子组件：JavaServer Faces)。 受影响的支持版本为3.1.2。 易于开发的漏洞允许未经身份验证的攻击者通过HTTP进行网络访问，以损害OracleGlass FishServer。 成功的攻击需要来自攻击者以外的人的交互。 此漏洞的成功攻击可能导致未经授权的创建、删除或修改访问关键数据或所有OracleGlass FishServer可访问数据，以及未经授权访问关键数据或完全访问所有OracleGlass FishServer可访问数据，以及未经授权导致OracleGlass FishServer部分拒绝服务(部分DOS)的能力。 CVSS3.0基础评分8.3（保密性、完整性和可用性影响）。 CVSS矢量：(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:L).。