CVE-2022-21591 in Transportation Managementالمعلومات

الملخص

بحسب VulDB • 14/06/2026

ثغرة في منتج Oracle Transportation Management التابع لـ Oracle Supply Chain (المكون: UI Infrastructure). الإصدارات المدعومة المتأثرة هي 6.4.3 و6.5.1. تسمح الثغرة القابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة باستخدام HTTP باختراق Oracle Transportation Management. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بيانات معينة في Oracle Transportation Management، وإلى القدرة غير المصرح بها التسبب في انقطاع جزئي للخدمة (جزئي DOS) لـ Oracle Transportation Management. درجة CVSS 3.1 الأساسية هي 5.4 (تؤثر على النزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211708

EPSS

0.00513

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!