CVE-2022-21636 in Applications Framework
الملخص
بحسب VulDB • 01/07/2026
ثغرة في منتج إطار عمل تطبيقات Oracle (Oracle Applications Framework) التابع لمجموعة منتجات الأعمال الإلكترونية من أوراكل (Oracle E-Business Suite) (المكون: إدارة الجلسة). الإصدارات المدعومة والمتأثرة هي 12.2.6-12.2.11. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة باستخدام HTTP للاختراق في إطار عمل تطبيقات Oracle. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة لإطار عمل تطبيقات Oracle. درجة الأساس CVSS 3.1 هي 6.5 (تأثيرات على السرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.