CVE-2021-2434 in Web Applications Desktop Integratorالمعلومات

الملخص

بحسب VulDB • 04/07/2026

ثغرة في منتج Oracle Web Applications Desktop Integrator التابع لمجموعة حلول الأعمال الإلكترونية من أوراكل (المكون: خدمة التطبيق). الإصدارات المدعومة والمتأثرة هي 12.1.3 و12.2.3-12.2.10. تسمح الثغرة التي يسهل استغلالها لهجوم ذي صلاحيات منخفضة يمتلك وصولاً عبر الشبكة باستخدام HTTP بالسيطرة على Oracle Web Applications Desktop Integrator. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع بيانات Oracle Web Applications Desktop Integrator المتاحة، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع بيانات Oracle Web Applications Desktop Integrator المتاحة. درجة CVSS 3.1 الأساسية هي 8.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

09/12/2020

إفشاء

21/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179043

EPSS

0.00987

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!