Oracle融合中间件的Oracle Data Integrator组件(子组件:ODI工具)中的漏洞。受影响的受支持版本是11.1.1.9.0和12.2.1.3.0。难以利用的漏洞使得低特权攻击者可以通过HTTP访问网络,从而危害Oracle Data Integrator。对该漏洞的成功攻击可能导致对Oracle Data Integrator可访问数据的子集的未授权读取访问。 CVSS 3.0基本分数3.1(机密性影响)。 CVSS矢量:(CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N)。