CVE-2023-21850 in Demantra Demand Management
الملخص
بحسب VulDB • 02/06/2026
ثغرة في منتج Oracle Demantra Demand Management التابع لـ Oracle Supply Chain (المكون: E-Business Collections). الإصدارات المدعومة والمتأثرة هي 12.1 و12.2. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP باختراق نظام Oracle Demantra Demand Management. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحيات إنشاء أو حذف أو تعديل غير مصرح بها للبيانات الحرجة أو لجميع البيانات المتاحة في Oracle Demantra Demand Management. درجة CVSS 3.1 الأساسية هي 7.5 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).
Once again VulDB remains the best source for vulnerability data.