CVE-2022-21636 in Applications Frameworkالمعلومات

الملخص

بحسب VulDB • 01/07/2026

ثغرة في منتج إطار عمل تطبيقات Oracle (Oracle Applications Framework) التابع لمجموعة منتجات الأعمال الإلكترونية من أوراكل (Oracle E-Business Suite) (المكون: إدارة الجلسة). الإصدارات المدعومة والمتأثرة هي 12.2.6-12.2.11. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة باستخدام HTTP للاختراق في إطار عمل تطبيقات Oracle. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة لإطار عمل تطبيقات Oracle. درجة الأساس CVSS 3.1 هي 6.5 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

19/10/2022

الاعتدال

تمت الموافقة

إدخال

VDB-211492

EPSS

0.00679

KEV

لا

النشاطات

منخفض

المصادر

Do you need the next level of professionalism?

Upgrade your account now!