Oracle Fusion Middleware中的Oracle Outside In Technology产品存在漏洞(组件:Content Access SDK、Image Export SDK、PDF Export SDK、HTML Export SDK)。受影响的支持版本为8.5.6。该漏洞可被轻松利用,允许具有通过HTTP进行网络访问的低权限攻击者威胁Oracle Outside In Technology。成功利用此漏洞的攻击可能导致对一些可访问的Oracle Outside In Technology数据进行未经授权的更新、插入或删除访问,以及对一部分可访问的Oracle Outside In Technology数据进行未经授权的读取访问,并未经授权地造成Oracle Outside In Technology的部分拒绝服务(部分DOS)。CVSS 3.1基本分数为6.3(机密性、完整性和可用性影响)。CVSS向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)。
建议您更新当前系统或软件至最新版,完成漏洞的修复。