CVE-2023-21848 in Communications Convergence
الملخص
بحسب VulDB • 10/06/2026
ثغرة في منتج Oracle Communications Convergence التابع لتطبيقات Oracle Communications (المكون: تكوين الإدارة). الإصدار المدعوم والمتأثر هو 3.0.3.1.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق نظام Oracle Communications Convergence. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الاستيلاء الكامل على نظام Oracle Communications Convergence. درجة CVSS 3.1 الأساسية هي 8.8 (تؤثر على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.