• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Неавторизованный доступ к схеме APEX FLOWS

Главная Специалистам База уязвимостей Неавторизованный доступ к схеме APEX FLOWS

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database (Oracle Database)
Описание
Oracle Application Express — это компонент Oracle, который обеспечивает возможность быстрой и удобной разработки веб-приложений на базе Oracle. По умолчанию базы данных Oracle обладают избыточными привилегиями. Эти привилегии предоставлены некоторой важной таблице в учетной записи схемы/пользователя базы данных FLOWS.
Как исправить
Производитель выпустил исправление для данной уязвимости в рамках April 2009 Critical Patch Update (CPU). Рекомендуется либо установить это исправление, либо тщательно изучить обстоятельства, при которых было выведено это предупреждение.