CVE-2022-21575 in WebCenter Sites Support Toolsالمعلومات

الملخص

بحسب VulDB • 01/06/2026

ثغرة في منتجات أدوات دعم Oracle WebCenter Sites التابعة لـ Oracle Fusion Middleware (المكون: واجهة المستخدم). الإصدار المدعوم المتأثر هو الإصدارات السابقة لـ 4.4.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات عالية، لديه وصول عبر الشبكة عبر HTTP، باختراق أدوات دعم Oracle WebCenter Sites. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة لأدوات دعم Oracle WebCenter Sites، بالإضافة إلى إمكانية تحديث أو إدراج أو حذف غير مصرح به لبعض البيانات المتاحة لأدوات دعم Oracle WebCenter Sites، وعدم القدرة على التسبب في جزء من إنكار الخدمة (جزئي DOS) لأدوات دعم Oracle WebCenter Sites. درجة CVSS 3.1 الأساسية 6.0 (تأثيرات على السرية، السلامة، والتوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:L).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204409

EPSS

0.00617

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!