- شناسه CVE-2025-30751 :CVE
- N/A :CWE
- yes :Advisory
- منتشر شده: جولای 15, 2025
- به روز شده: جولای 15, 2025
- امتیاز: 8.8
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: پایگاههای داده
- برند: Oracle Corporation
- محصول: MySQL Server
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در محصول Oracle Database Server، یک آسیبپذیری درکامپوننت Oracle Database شناسایی شده است. این آسیبپذیری به مهاجم با سطح دسترسی پایین و دارای مجوزهای Create Session و Create Procedure امکان میدهد تا از طریق شبکه Oracle Net کنترل کامل پایگاه داده (Oracle Database) را به دست آورد.
توضیحات
این آسیبپذیری در محصول Oracle Database Server نسخههای 19.3 تا 19.27 و 23.4 تا 23.8 وجود دارد. این آسیب پذیری به مهاجم با سطح دسترسی پایین و دارای مجوزهای Create Session، Create Procedure و دسترسی شبکه از طریق Oracle Net اجازه میدهد تا بهراحتی از آن بهرهبرداری کند. بهرهبرداری موفق از این آسیبپذیری میتواند منجر به کنترل کامل Oracle Database شود و بر محرمانگی، یکپارچگی و در دسترس پذیری تأثیر می گذارد. آسیبپذیری مذکور در تاریخ 15 جولای 2025 منتشر شده و طبق اطلاعیه رسمی Oracle، پچهای امنیتی برای آن در بهروزرسانی بحرانی جولای 2025 ارائه شدهاند.
CVSS
| Score | Severity | Version | Vector String |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected from 19.3 through 19.27
affected from 23.4 through 23.8 |
Oracle Database Server |
لیست محصولات بروز شده
| Patch Availability Document | Product |
| https://support.oracle.com/rs?type=doc&id=3086459.1 | Oracle Database Server |
نتیجه گیری
با توجه به شدت بالای این آسیبپذیری، کاربران باید در اسرع وقت بهروزرسانیهای امنیتی ارائهشده در اطلاعیه بحرانی Oracle جولای 2025 را اعمال کنند. بررسی و بهروزرسانی منظم سیستمها برای جلوگیری از بهرهبرداری ضروری است.
منابع
