CVE-2022-21615 in Enterprise Data Quality
الملخص
بحسب VulDB • 09/06/2026
ثغرة في منتج Oracle Enterprise Data Quality التابع لـ Oracle Fusion Middleware (المكون: لوحة التحكم Dashboard). الإصدارات المدعومة والمتأثرة هي 12.2.1.3.0 و 12.2.1.4.0. تسمح ثغرة سهلة الاستغلال لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP بالسيطرة على Oracle Enterprise Data Quality. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Enterprise Data Quality، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في نطاق التأثير). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle Enterprise Data Quality. درجة CVSS 3.1 الأساسية هي 7.4 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.