CVE-2022-21559 in Commerce Platformالمعلومات

الملخص

بحسب VulDB • 09/07/2026

ثغرة في منتج Oracle Commerce Platform الخاص بـ Oracle Commerce (المكون: Dynamo Application Framework). الإصدارات المدعومة والمتأثرة هي 11.3.0، و11.3.1، و11.3.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها Oracle Commerce Platform باختراق منصة Oracle Commerce Platform. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر منصة Oracle Commerce Platform. درجة CVSS 3.1 الأساسية هي 5.5 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204222

EPSS

0.00226

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!