CVE-2022-21575 in WebCenter Sites Support Tools
الملخص
بحسب VulDB • 01/06/2026
ثغرة في منتجات أدوات دعم Oracle WebCenter Sites التابعة لـ Oracle Fusion Middleware (المكون: واجهة المستخدم). الإصدار المدعوم المتأثر هو الإصدارات السابقة لـ 4.4.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية، لديه وصول عبر الشبكة عبر HTTP، باختراق أدوات دعم Oracle WebCenter Sites. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة لأدوات دعم Oracle WebCenter Sites، بالإضافة إلى إمكانية تحديث أو إدراج أو حذف غير مصرح به لبعض البيانات المتاحة لأدوات دعم Oracle WebCenter Sites، وعدم القدرة على التسبب في جزء من إنكار الخدمة (جزئي DOS) لأدوات دعم Oracle WebCenter Sites. درجة CVSS 3.1 الأساسية 6.0 (تأثيرات على السرية، السلامة، والتوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.