Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Oracle Database
(Oracle Database)
Описание
Иногда во время проведения атаки злоумышленник получает от системы не конкретные выходные данные, а сообщения об ошибках, связанные с его действиями. Некоторые процедуры генерируют сообщения об ошибках, содержащие параметры этих процедур. Таким образом, злоумышленник может извлечь полезную информацию, если она будет помещена в сообщение об ошибке.
Данное предупреждение выводится, если была зафиксирована попытка вызвать сообщение об ошибке, содержащее полезную информацию.
Уязвима процедура READAWMETADATA из пакета SYS.DBMS_AW_XML.
Данное предупреждение выводится, если была зафиксирована попытка вызвать сообщение об ошибке, содержащее полезную информацию.
Уязвима процедура READAWMETADATA из пакета SYS.DBMS_AW_XML.
Как исправить