CVE-2025-30751

Опубликовано: 15 июл. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

Vulnerability in the Oracle Database component of Oracle Database Server. Supported versions that are affected are 19.27 and 23.4-23.8. Easily exploitable vulnerability allows low privileged attacker having Create Session, Create Procedure privilege with network access via Oracle Net to compromise Oracle Database. Successful attacks of this vulnerability can result in takeover of Oracle Database. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

Ссылки

https://www.oracle.com/security-alerts/cpujul2025.html
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:database_server:*:*:*:*:*:*:*:*

Версия от 19.3 (включая) до 19.27 (включая)

cpe:2.3:a:oracle:database_server:*:*:*:*:*:*:*:*

Версия от 23.4 (включая) до 23.8 (включая)

EPSS

Процентиль: 13%

0.00044

Низкий

8.8 High

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-rfr3-pcvj-6f74

CVSS3: 8.8

github

21 день назад

Vulnerability in the Oracle Database component of Oracle Database Server. Supported versions that are affected are 19.3-19.27 and 23.4-23.8. Easily exploitable vulnerability allows low privileged attacker having Create Session, Create Procedure privilege with network access via Oracle Net to compromise Oracle Database. Successful attacks of this vulnerability can result in takeover of Oracle Database. CVSS 3.1 Base Score 8.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).

BDU:2025-08640

CVSS3: 8.8

fstec

22 дня назад

Уязвимость компонента Oracle Database системы управления базами данных Oracle Database Server, позволяющая нарушителю получить полный контроль над приложением

EPSS

Процентиль: 13%

0.00044

Низкий

8.8 High

CVSS3

Дефекты

CWE-863