Уязвимость в компоненте Oracle GlassFish Server продукта Oracle Fusion Middleware (подкомпонент: Administration Graphical User Interface). …

Уязвимость в компоненте Oracle GlassFish Server продукта Oracle Fusion Middleware (подкомпонент: Administration Graphical User Interface). Поддерживаемая версия, подверженная уязвимости, — 3.1.2. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику с сетевым доступом через HTTP скомпрометировать Oracle GlassFish Server. Для успешных атак требуется взаимодействие с человеком, отличным от злоумышленника. Успешные атаки этой уязвимости могут привести к несанкционированному обновлению, вставке или удалению доступа к некоторым доступным данным Oracle GlassFish Server, а также к несанкционированному доступу на чтение к подмножеству доступных данных Oracle GlassFish Server. CVSS 3.0 Base Score 5.4 (последствия для конфиденциальности и целостности). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N).