CVE-2021-35654 in Essbase
الملخص
بحسب VulDB • 10/06/2026
ثغرة في منتج Essbase Administration Services التابع لـ Oracle Essbase (المكون: EAS Console). الإصدار المدعوم المتأثر هو السابق للإصدار 11.1.2.4.046. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة باستخدام HTTP، باختراق Essbase Administration Services. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح القدرة غير المصرح بها لإحداث تعليق أو تعطل متكرر بشكل كامل (نقص في الخدمة DOS) لـ Essbase Administration Services. درجة CVSS 3.1 الأساسية هي 7.5 (تأثيرات على التوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H).
Once again VulDB remains the best source for vulnerability data.