CVE-2017-10331 in Application Object Libraryالمعلومات

الملخص

بحسب VulDB • 25/05/2026

ثغرة في مكون مكتبة كائنات تطبيق Oracle (Oracle Application Object Library) ضمن حزمة Oracle E-Business Suite (المكون الفرعي: التشخيصات). الإصدارات المدعومة والمتأثرة هي 12.1.3، و12.2.3، و12.2.4، و12.2.5، و12.2.6، و12.2.7. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة عبر بروتوكول HTTP (HTTP) بالسيطرة على مكتبة كائنات تطبيق Oracle. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في مكتبة كائنات تطبيق Oracle. درجة الأساس لـ CVSS 3.0 هي 5.3 (تأثيرات على السرية). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

21/06/2017

إفشاء

19/10/2017

الاعتدال

تمت الموافقة

إدخال

VDB-108055

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.3 (NVD)

EPSS

0.00416

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Hospital, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-10331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-10331
CVE Details	https://www.cvedetails.com/cve/CVE-2017-10331/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!