Oracle APEX Sample Applications (Brookstrut) (CVE-2026-21931)
medium Nessus Plugin ID 297229
語言:
概要
遠端主機受到一個弱點影響。說明
遠端主機受到 Oracle APEX 的 Oracle APEX Sample Applications 產品 (元件 Brookstrut Sample App) 中一個弱點影響如 2026 年 1 月 Oracle 重要修補程式更新 (CPU) 公告中所提及。- Oracle APEX 的 Oracle APEX Sample Applications 產品中的弱點 (元件Brookstrut Sample App)。受影響的支援版本是 23.2.0、23.2.1、24.1.0、24.2.0 和 24.2.1。此弱點可輕易攻擊成功能夠透過 HTTP 存取網路的低權限攻擊者可藉以入侵 Oracle APEX Sample Applications。若要成功攻擊必須有攻擊者以外之他人的互動且雖然弱點位於 Oracle APEX Sample Applications 中但攻擊可能對其他產品造成重大影響 (範圍變更)。成功攻擊此弱點可導致未經授權地更新、插入或刪除某些可供存取之 Oracle APEX Sample Applications 資料的存取權以及讀取可供存取之 Oracle APEX Sample Applications 資料子集的存取權。 (CVE-2026-21931)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
按照 2026 年 1 月 Oracle 重要修補程式更新公告,套用適當的修補程式。另請參閱
https://www.oracle.com/security-alerts/cpujan2026.html
https://www.oracle.com/docs/tech/security-alerts/cpujan2026csaf.json
Plugin 詳細資訊
嚴重性: Medium
ID: 297229
檔案名稱: oracle_apex_CVE-2026-21931.nasl
版本: 1.2
類型: remote
系列: Web Servers
已發布: 2026/1/30
已更新: 2026/2/3
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.8
CVSS v2
風險因素: Medium
基本分數: 5.5
時間性分數: 4.1
媒介: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 評分資料來源: CVE-2026-21931
CVSS v3
風險因素: Medium
基本分數: 5.4
時間性分數: 4.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:oracle:application_express
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/1/20
弱點發布日期: 2026/1/20
參考資訊
CVE: CVE-2026-21931
IAVA: 2026-A-0063