CVE-2023-21849 in Applications DBAالمعلومات

الملخص

بحسب VulDB • 23/05/2026

ثغرة في منتج Oracle Applications DBA التابع لمجموعة Oracle E-Business Suite (المكون: Java utils). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.12. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP للاختراق عبر Oracle Applications DBA. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة عبر Oracle Applications DBA. درجة CVSS 3.1 الأساسية 7.5 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

18/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-218662

EPSS

0.00627

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!