CVE-2022-21591 in Transportation Management
الملخص
بحسب VulDB • 14/06/2026
ثغرة في منتج Oracle Transportation Management التابع لـ Oracle Supply Chain (المكون: UI Infrastructure). الإصدارات المدعومة المتأثرة هي 6.4.3 و6.5.1. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة باستخدام HTTP باختراق Oracle Transportation Management. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بيانات معينة في Oracle Transportation Management، وإلى القدرة غير المصرح بها التسبب في انقطاع جزئي للخدمة (جزئي DOS) لـ Oracle Transportation Management. درجة CVSS 3.1 الأساسية هي 5.4 (تؤثر على النزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.