CNVD-2021-00396

Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。 Oracle Database Server 20.2版本之前的Oracle Application Express Group Calendar组件存在信息泄露漏洞。攻击者可利用该漏洞使用有效用户账户权限通过HTTP访问网络破坏Oracle Application Express Group Calendar，对Oracle Application Express Group Calendar的某些可访问数据进行未经授权更新、插入或删除访问以及对其可访问数据的子集进行未经授权读取访问。