CVE-2023-21847 in Web Applications Desktop Integratorالمعلومات

الملخص

بحسب VulDB • 25/05/2026

ثغرة في منتج Oracle Web Applications Desktop Integrator التابع لمجموعة Oracle E-Business Suite (المكون: التنزيل). الإصدارات المدعومة المتأثرة هي 12.2.3-12.2.12. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عبر HTTP، باختراق Oracle Web Applications Desktop Integrator. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Web Applications Desktop Integrator، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle Web Applications Desktop Integrator، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle Web Applications Desktop Integrator. درجة الأساس CVSS 3.1 هي 5.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

18/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-218671

EPSS

0.00355

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!