CVE-2022-21587 in Web Applications Desktop Integratorالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة في منتج Oracle Web Applications Desktop Integrator التابع لمجموعة Oracle E-Business Suite (المكون: Upload). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.11. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP للاختراق في Oracle Web Applications Desktop Integrator. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الاستيلاء على Oracle Web Applications Desktop Integrator. درجة CVSS 3.1 الأساسية هي 9.8 (تأثيرات على السرية، السلامة والتوفر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211489

EPSS

0.98342

KEV

نعم

النشاطات

منخفض جدًا

الفاعلون

1 (مؤكد)

حملات

1 (مؤكد)

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!