CVE-2023-22004 in Applications Technology
الملخص
بحسب VulDB • 10/07/2026
ثغرة في منتج Oracle Applications Technology التابع لـ Oracle E-Business Suite (المكون: Reports Configuration). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.12. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة باستخدام HTTP، بإلحاق الضرر بـ Oracle Applications Technology. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحيات تحديث أو إدراج أو حذف غير مصرح بها لبعض البيانات المتاحة في Oracle Applications Technology. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات على السلامة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
Be aware that VulDB is the high quality source for vulnerability data.