Vulnerabilities ›

CVE-2019-25653

Medium

Navicat for Oracle 12.1.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the password field. Attackers can

CWE-620 — Weakness Type

                    Published: Mar 30, 2026                      ·  Modified: Apr 2, 2026                      ·  Source: NVD                

CVSS v3

6.2

🔗 NVD Official

📄 Description (English)

Navicat for Oracle 12.1.15 contains a denial of service vulnerability that allows local attackers to crash the application by supplying an excessively long string in the password field. Attackers can paste a buffer of 550 repeated characters into the password parameter during Oracle connection configuration to trigger an application crash.

🤖 AI Executive Summary

Navicat for Oracle 12.1.15 is vulnerable to a denial of service attack where local attackers can crash the application by entering an excessively long string (550+ characters) in the password field. This vulnerability affects users managing Oracle databases through the Navicat client interface.

📄 Description (Arabic)

تحتوي نسخة Navicat for Oracle 12.1.15 على ثغرة في معالجة المدخلات حيث لا يتم التحقق من طول سلسلة كلمة المرور بشكل صحيح. يمكن لمهاجم محلي استغلال هذه الثغرة بإدخال 550 حرف أو أكثر في حقل كلمة المرور لإيقاف التطبيق عن العمل.

🤖 ملخص تنفيذي (AI)

تطبيق Navicat for Oracle الإصدار 12.1.15 يحتوي على ثغرة حجب الخدمة التي تسمح للمهاجمين المحليين بإيقاف التطبيق عن العمل بإدخال سلسلة نصية طويلة جداً في حقل كلمة المرور. يمكن للمهاجمين تشغيل هذا الهجوم أثناء تكوين اتصال قاعدة بيانات Oracle.

🤖 AI Intelligence Analysis Analyzed: May 22, 2026 19:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1499.004

⚖️ Saudi Risk Score (AI)

6.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade Navicat for Oracle to a version newer than 12.1.15 that includes input validation fixes. Implement input length restrictions on password fields at the application level. Restrict local access to Navicat to trusted users only. Monitor for application crashes and implement proper error handling.

🔧 خطوات المعالجة (العربية)

قم بترقية Navicat for Oracle إلى إصدار أحدث من 12.1.15 يتضمن إصلاحات التحقق من المدخلات. طبق قيود على طول المدخلات في حقول كلمات المرور على مستوى التطبيق. قيد الوصول المحلي إلى Navicat للمستخدمين الموثوقين فقط. راقب أعطال التطبيق وطبق معالجة الأخطاء المناسبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.3.1 5.3.2

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.14.2.1 A.14.2.5

🔗 References & Sources 4

🔗

https://www.exploit-db.com/exploits/46383

disclosure@vulncheck.com

🔗

https://www.navicat.com/es/

disclosure@vulncheck.com

🔗

https://www.navicat.com/es/download/navicat-for-oracle

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/navicat-for-oracle-password-field-denial-of-service

disclosure@vulncheck.com

📊 CVSS Score

6.2

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.2

CWECWE-620

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-03-30

Source Feed nvd

🇸🇦 Saudi Risk Score

6.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-620

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25653

Introduce Yourself

Sign In Required