Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-61881

Опубликовано: 21 окт. 2025
Источник: nvd
CVSS3: 5.9
EPSS Низкий

Описание

Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 19.3-19.28, 21.3-21.19 and 23.4-23.9. Difficult to exploit vulnerability allows unauthenticated attacker with network access via Oracle Net to compromise Java VM. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Java VM accessible data. CVSS 3.1 Base Score 5.9 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:oracle:java_virtual_machine:*:*:*:*:*:*:*:*
Версия от 19.3 (включая) до 19.28 (включая)
cpe:2.3:a:oracle:java_virtual_machine:*:*:*:*:*:*:*:*
Версия от 21.3 (включая) до 21.19 (включая)
cpe:2.3:a:oracle:java_virtual_machine:*:*:*:*:*:*:*:*
Версия от 23.4 (включая) до 23.9 (включая)

EPSS

Процентиль: 10%
0.00034
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

github логотип

GHSA-4g78-j29g-3rrf

CVSS3: 5.9
github
4 месяца назад

Vulnerability in the Java VM component of Oracle Database Server. Supported versions that are affected are 19.3-19.28, 21.3-21.19 and 23.4-23.9. Difficult to exploit vulnerability allows unauthenticated attacker with network access via Oracle Net to compromise Java VM. Successful attacks of this vulnerability can result in unauthorized creation, deletion or modification access to critical data or all Java VM accessible data. CVSS 3.1 Base Score 5.9 (Integrity impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N).

fstec логотип

BDU:2025-15861

CVSS3: 5.9
fstec
4 месяца назад

Уязвимость компонента Java VM системы управления базами данных Oracle Database Server, позволяющая нарушителю получить доступ на изменение и удаление данных

EPSS

Процентиль: 10%
0.00034
Низкий

5.9 Medium

CVSS3

Дефекты

CWE-284