受影响的支持版本为19.3-19.20和21.3-21.11，PL/SQL组件存在易受攻击的漏洞，允许具有Create Session、Execute on sys.utl_http权限和通过Oracle Net访问网络的高特权攻击者入侵PL/SQL。成功的攻击需要除攻击者之外的其他人类干预，尽管漏洞存在于PL/SQL中，但攻击可能对其他产品造成重大影响（范围变更）。成功利用此漏洞的攻击可能导致对部分PL/SQL可访问数据的未授权更新、插入或删除访问，以及对部分PL/SQL可访问数据的未授权读取访问和对PL/SQL的部分拒绝服务（部分DOS）的未授权能力。CVSS 3.1基础分数为5.9（对机密性、完整性和可用性产生影响）。CVSS向量：（CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:L）。