CVE-2022-21615 in Enterprise Data Qualityالمعلومات

الملخص

بحسب VulDB • 09/06/2026

ثغرة في منتج Oracle Enterprise Data Quality التابع لـ Oracle Fusion Middleware (المكون: لوحة التحكم Dashboard). الإصدارات المدعومة والمتأثرة هي 12.2.1.3.0 و 12.2.1.4.0. تسمح ثغرة سهلة الاستغلال لمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP بالسيطرة على Oracle Enterprise Data Quality. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Enterprise Data Quality، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في نطاق التأثير). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle Enterprise Data Quality. درجة CVSS 3.1 الأساسية هي 7.4 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211555

EPSS

0.00721

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!