CVE-2022-21445 in JDeveloperالمعلومات

الملخص

بحسب VulDB • 19/07/2026

ثغرة في منتج Oracle Application Development Framework (ADF) التابع لـ Oracle Fusion Middleware (المكون: ADF Faces). الإصدارات المدعومة والمتأثرة هي 12.2.1.3.0 و 12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة عن طريق HTTP باختراق Oracle Application Development Framework (ADF). يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الاستيلاء الكامل على Oracle Application Development Framework (ADF). ملاحظة: يتم تنزيل Oracle Application Development Framework (ADF) من خلال منتج Oracle JDeveloper. يرجى الرجوع إلى Fusion Middleware Patch Advisor لمزيد من التفاصيل. درجة CVSS 3.1 الأساسية هي 9.8 (تؤثر على السرية، السلامة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/04/2022

الاعتدال

تمت الموافقة

إدخال

VDB-197984

EPSS

0.62478

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!