Wiz
Base de données de vulnérabilitésCVE-2025-50090

CVE-2025-50090
Oracle E-Business Suite Analyse et atténuation des vulnérabilités

Aperçu

A vulnerability has been identified in the Oracle Applications Framework product of Oracle E-Business Suite (component: Personalization), affecting versions 12.2.3-12.2.14. The vulnerability was disclosed on July 15, 2025, and is tracked as CVE-2025-50090. This security flaw affects the Oracle Applications Framework and requires human interaction from a person other than the attacker for successful exploitation (Oracle Advisory).

Détails techniques

The vulnerability is characterized as easily exploitable by a low-privileged attacker with network access via HTTP to compromise Oracle Applications Framework. The vulnerability has been assigned a CVSS 3.1 Base Score of 5.4, indicating medium severity, with impacts on both Confidentiality and Integrity. The CVSS Vector is (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N). The vulnerability has been classified as Cross-Site Request Forgery (CSRF) based on CWE-352 (NVD).

Impact

Successful exploitation of this vulnerability can result in unauthorized update, insert or delete access to some of Oracle Applications Framework accessible data, as well as unauthorized read access to a subset of Oracle Applications Framework accessible data. The scope of the vulnerability is changed, meaning attacks may significantly impact additional products beyond the Oracle Applications Framework (Oracle Advisory).

Atténuation et solutions de contournement

Oracle has released patches to address this vulnerability as part of the July 2025 Critical Patch Update. Organizations running affected versions (12.2.3-12.2.14) of Oracle E-Business Suite should apply the security patches as soon as possible. Oracle strongly recommends that customers apply Critical Patch Update security patches without delay to address this vulnerability (Oracle Advisory).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté Oracle E-Business Suite Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-61882CRITICAL9.8
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
OuiNonOct 05, 2025
CVE-2025-30727CRITICAL9.8
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
NonNonApr 15, 2025
CVE-2025-21516HIGH8.1
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
NonOuiJan 21, 2025
CVE-2025-21506HIGH8.1
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
NonOuiJan 21, 2025
CVE-2025-50090MEDIUM5.4
  • Oracle E-Business SuiteOracle E-Business Suite
  • cpe:2.3:a:oracle:e-business_suite
NonNonJul 15, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo