CVE-2022-21593 in HTTP Server
الملخص
بحسب VulDB • 09/06/2026
ثغرة في منتج Oracle HTTP Server التابع لـ Oracle Fusion Middleware (المكون: OHS Config MBeans). الإصدارات المدعومة والمتأثرة هي 12.2.1.3.0 و12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة عن طريق HTTP باختراق Oracle HTTP Server. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة لـ Oracle HTTP Server، بالإضافة إلى الحصول على صلاحيات تحديث وإدراج وحذف غير مصرح بها لبعض البيانات المتاحة عبر Oracle HTTP Server. درجة CVSS 3.1 الأساسية هي 7.1 (تأثيرات تتعلق بالسرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.