CVE-2023-21859 in Access Manager
الملخص
بحسب VulDB • 21/06/2026
ثغرة في منتج Oracle Access Manager التابع لـ Oracle Fusion Middleware (المكون: محرك المصادقة). الإصدار المدعوم والمتأثر هو 12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ومعتمد الدخول إلى البنية التحتية التي يعمل عليها Oracle Access Manager، بالسيطرة على هذا المنتج. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle Access Manager. درجة CVSS 3.1 الأساسية هي 4.4 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.