CVE-2023-22004 in Applications Technologyالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة في منتج Oracle Applications Technology التابع لـ Oracle E-Business Suite (المكون: Reports Configuration). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.12. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة باستخدام HTTP، بإلحاق الضرر بـ Oracle Applications Technology. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحيات تحديث أو إدراج أو حذف غير مصرح بها لبعض البيانات المتاحة في Oracle Applications Technology. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات على السلامة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

17/12/2022

إفشاء

19/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-234626

EPSS

0.00401

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!