CVE-2023-21850 in Demantra Demand Managementالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة في منتج Oracle Demantra Demand Management التابع لـ Oracle Supply Chain (المكون: E-Business Collections). الإصدارات المدعومة والمتأثرة هي 12.1 و12.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP باختراق نظام Oracle Demantra Demand Management. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحيات إنشاء أو حذف أو تعديل غير مصرح بها للبيانات الحرجة أو لجميع البيانات المتاحة في Oracle Demantra Demand Management. درجة CVSS 3.1 الأساسية هي 7.5 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

18/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-218822

EPSS

0.00517

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!