Серверная подделка запроса

Утечка скриптов привела к возможности SSRF-атак на Oracle EBS

SSRF (Server-Side Request Forgery) в контексте уязвимости CVE-2025-61882 позволяет злоумышленникам заставить сервер Oracle EBS выполнить HTTP-запрос на удалённый ресурс, контролируемый атакующим. Это достигается за счёт кодирования URL в HTML-сущности, что помогает обойти фильтры безопасности. В результате сервер загружает и выполняет вредоносный XSL-файл, содержащий JavaScript, что приводит к запуску обратной оболочки и предоставлению атакующему доступа к системе. Подробнее →