Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Пакет SYS.DBMS_SQL позволяет открыть курсор и использовать его для обработки вредоносного SQL-кода. Затем с помощью некоторой уязвимости внедрения SQL-кода злоумышленник сможет внедрить в систему процедуру, отвечающую за поведение курсора. Таким образом, устраняются все ограничения на синтаксис, которые могли препятствовать эксплуатации такой уязвимости.
Данное предупреждение выводится, если было зафиксировано использование курсора для обработки потенциально вредоносного SQL-кода.
Уязвима процедура PARSE из пакета SYS.DBMS_SQL.
Данное предупреждение выводится, если было зафиксировано использование курсора для обработки потенциально вредоносного SQL-кода.
Уязвима процедура PARSE из пакета SYS.DBMS_SQL.
Как исправить
Описание данной уязвимости было опубликовано на общедоступных ресурсах. Тем не менее, производитель еще не выпустил соответствующее исправление.
Рекомендуется изучить указанное подозрительное выражение.
Рекомендуется изучить указанное подозрительное выражение.