CVE-2021-35654 in Essbaseالمعلومات

الملخص

بحسب VulDB • 10/06/2026

ثغرة في منتج Essbase Administration Services التابع لـ Oracle Essbase (المكون: EAS Console). الإصدار المدعوم المتأثر هو السابق للإصدار 11.1.2.4.046. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة باستخدام HTTP، باختراق Essbase Administration Services. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح القدرة غير المصرح بها لإحداث تعليق أو تعطل متكرر بشكل كامل (نقص في الخدمة DOS) لـ Essbase Administration Services. درجة CVSS 3.1 الأساسية هي 7.5 (تأثيرات على التوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

28/06/2021

إفشاء

20/10/2021

الاعتدال

تمت الموافقة

إدخال

VDB-184647

EPSS

0.01528

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!