2026-0213: Oracle NoSQL Database (OND): Eine Schwachstelle ermöglicht die Übernahme der betroffenen Software

Historie:

Version 1 (2026-01-21 09:28)

Neues Advisory

Betroffene Software

Server

Betroffene Plattformen

Linux
Oracle
UNIX

Beschreibung:

Ein Schwachstelle in 'parquet-java' betrifft die Komponente 'Administration (Apache Parquet Java)' der Oracle NoSQL Database in den unterstützten Versionen 1.5 und 1.6.

In der Oracle NoSQL Database kann die schwer ausnutzbare Schwachstelle von einem lokalen Angreifer mit üblichen Privilegien ausgenutzt werden, um die betroffene Datenbank zu übernehmen.

Oracle veröffentlicht anlässlich des Patchtags im Januar 2026 Sicherheitsupdates für die betroffenen Oracle NoSQL Database Versionen 1.5 und 1.6 zur Behebung der Schwachstelle.

Schwachstellen:

CVE-2025-30065

Schwachstelle in parquet-java ermöglicht Ausführen beliebigen Programmcodes mit den Rechten des Dienstes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.