CVE-2005-4832 [高] | SQL Injection（Oracle10g）

CVE-2005-4832 は悪用リスクが高い（74.6/100）。CVSS 深刻度は高。悪用される可能性が高い（EPSS 66.24%、99 パーセンタイル）公開エクスプロイトが 9 件参照されています（Exploit-DB）。公開エクスプロイトが確認されています。影響範囲の確認、緩和策の適用、パッチ適用を優先してください。

EDB-ID	ソース	種別	公開	リンク
3378	exploit_db	edb	2007-02-26	Exploit-DB ↗
25453	exploit_db	edb	2007-02-26	Exploit-DB ↗
3364	exploit_db	edb	2007-02-23	Exploit-DB ↗
25452	exploit_db	edb	2007-02-23	Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗
—	nvd_ref	exploit_tag		Exploit-DB ↗

EDB-ID

ソース

種別

公開

リンク

3378

exploit_db

edb

2007-02-26

Exploit-DB ↗

25453

exploit_db

edb

2007-02-26

Exploit-DB ↗

3364

exploit_db

edb

2007-02-23

Exploit-DB ↗

25452

exploit_db

edb

2007-02-23

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

—

nvd_ref

exploit_tag

Exploit-DB ↗

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-05-17	71.12%	66.24%	-4.88%
2	2026-04-12	75.32%	71.12%	-4.20%
3	2026-03-27	—	75.32%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-05-17

71.12%

66.24%

-4.88%

2026-04-12

75.32%

71.12%

-4.20%

2026-03-27

—

75.32%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.5	2.0	HIGH	`AV:N/AC:L/Au:N/C:P/I:P/A:P` クリックして展開アクセス経路 (AV:N) ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。アクセスの複雑さ (AC:L) 手順が短く、再現性が高い。認証 (AU:N) 認証を経ずに攻撃を完結できる。機密性への影響 (C:P) 機密性は部分的に損なわれる。完全性への影響 (I:P) 完全性は部分的に損なわれる。可用性への影響 (A:P) 可用性は部分的に損なわれる。	10.0	6.4	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.5

2.0

HIGH

AV:N/AC:L/Au:N/C:P/I:P/A:P クリックして展開

アクセス経路 (AV:N): ルーティング可能なネットワーク越しに、遠隔から到達・悪用しうる。
アクセスの複雑さ (AC:L): 手順が短く、再現性が高い。
認証 (AU:N): 認証を経ずに攻撃を完結できる。
機密性への影響 (C:P): 機密性は部分的に損なわれる。
完全性への影響 (I:P): 完全性は部分的に損なわれる。
可用性への影響 (A:P): 可用性は部分的に損なわれる。

10.0

6.4

[email protected]

CVE-2005-4832 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
oracle	oracle10g	enterprise_9.0.4.0	cpe:2.3:a:oracle:oracle10g:enterprise_9.0.4.0:::::::*
oracle	oracle10g	enterprise_9.0.4_.0	cpe:2.3:a:oracle:oracle10g:enterprise_9.0.4_.0:::::::*
oracle	oracle10g	enterprise_10.1.0.2	cpe:2.3:a:oracle:oracle10g:enterprise_10.1.0.2:::::::*
oracle	oracle10g	enterprise_10.1.0.3	cpe:2.3:a:oracle:oracle10g:enterprise_10.1.0.3:::::::*
oracle	oracle10g	enterprise_10.1.0.3.1	cpe:2.3:a:oracle:oracle10g:enterprise_10.1.0.3.1:::::::*
oracle	oracle10g	enterprise_10.1.0.4	cpe:2.3:a:oracle:oracle10g:enterprise_10.1.0.4:::::::*
oracle	oracle10g	enterprise_10.2.3	cpe:2.3:a:oracle:oracle10g:enterprise_10.2.3:::::::*
oracle	oracle10g	personal_9.0.4.0	cpe:2.3:a:oracle:oracle10g:personal_9.0.4.0:::::::*
oracle	oracle10g	personal_9.0.4_.0	cpe:2.3:a:oracle:oracle10g:personal_9.0.4_.0:::::::*
oracle	oracle10g	personal_10.1.0.2	cpe:2.3:a:oracle:oracle10g:personal_10.1.0.2:::::::*
oracle	oracle10g	personal_10.1.0.3	cpe:2.3:a:oracle:oracle10g:personal_10.1.0.3:::::::*
oracle	oracle10g	personal_10.1.0.3.1	cpe:2.3:a:oracle:oracle10g:personal_10.1.0.3.1:::::::*
oracle	oracle10g	personal_10.1.0.4	cpe:2.3:a:oracle:oracle10g:personal_10.1.0.4:::::::*
oracle	oracle10g	personal_10.1_.0.2	cpe:2.3:a:oracle:oracle10g:personal_10.1_.0.2:::::::*
oracle	oracle10g	personal_10.2.3	cpe:2.3:a:oracle:oracle10g:personal_10.2.3:::::::*
oracle	oracle10g	personal_10.10.3.1	cpe:2.3:a:oracle:oracle10g:personal_10.10.3.1:::::::*
oracle	oracle10g	standard_9.0.4.0	cpe:2.3:a:oracle:oracle10g:standard_9.0.4.0:::::::*
oracle	oracle10g	standard_9.0.4_.0	cpe:2.3:a:oracle:oracle10g:standard_9.0.4_.0:::::::*
oracle	oracle10g	standard_10.1.0.2	cpe:2.3:a:oracle:oracle10g:standard_10.1.0.2:::::::*
oracle	oracle10g	standard_10.1.0.3	cpe:2.3:a:oracle:oracle10g:standard_10.1.0.3:::::::*
oracle	oracle10g	standard_10.1.0.3.1	cpe:2.3:a:oracle:oracle10g:standard_10.1.0.3.1:::::::*
oracle	oracle10g	standard_10.1.0.4	cpe:2.3:a:oracle:oracle10g:standard_10.1.0.4:::::::*
oracle	oracle10g	standard_10.1.0.4.2	cpe:2.3:a:oracle:oracle10g:standard_10.1.0.4.2:::::::*
oracle	oracle10g	standard_10.1.0.5	cpe:2.3:a:oracle:oracle10g:standard_10.1.0.5:::::::*
oracle	oracle10g	standard_10.1_.0.2	cpe:2.3:a:oracle:oracle10g:standard_10.1_.0.2:::::::*
oracle	oracle10g	standard_10.2.0.1	cpe:2.3:a:oracle:oracle10g:standard_10.2.0.1:::::::*
oracle	oracle10g	standard_10.2.3	cpe:2.3:a:oracle:oracle10g:standard_10.2.3:::::::*

CVE-2005-4832 の参考情報

URL	タグ
http://www.appsecinc.com/resources/alerts/oracle/2005-02.html	Exploit Vendor Advisory
http://www.argeniss.com/research/OraDBMS_CDC_SUBSCRIBEExploit.txt	Exploit Vendor Advisory
http://www.argeniss.com/research/OraDBMS_CDC_SUBSCRIBEWorkaround.sql	Exploit Vendor Advisory
http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf	Patch Vendor Advisory
http://www.securityfocus.com/archive/1/396133	Exploit Vendor Advisory
http://www.securityfocus.com/archive/1/404970	Exploit Vendor Advisory
http://www.securityfocus.com/bid/13236
https://exchange.xforce.ibmcloud.com/vulnerabilities/20159

URL

タグ

http://www.appsecinc.com/resources/alerts/oracle/2005-02.html

Exploit Vendor Advisory

http://www.argeniss.com/research/OraDBMS_CDC_SUBSCRIBEExploit.txt

Exploit Vendor Advisory

http://www.argeniss.com/research/OraDBMS_CDC_SUBSCRIBEWorkaround.sql

Exploit Vendor Advisory

http://www.oracle.com/technology/deploy/security/pdf/cpuapr2005.pdf

Patch Vendor Advisory

http://www.securityfocus.com/archive/1/396133

Exploit Vendor Advisory