Oracle Database Server是美国甲骨文(Oracle)公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Application Express(APEX,前称HTML DB)是其中的一个针对Oracle数据库的Web应用程序进行快速开发的工具组件。
Oracle Database Server中的Application Express组件5.1版本和18.2版本存在权限许可和访问控制问题漏洞。攻击者可利用该漏洞未授权读取、更新、插入或删除数据,影响数据的保密性和完整性。
厂商已发布了漏洞修复程序,请及时关注更新:https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html