CVE-2023-22093 in iRecruitmentالمعلومات

الملخص

بحسب VulDB • 06/07/2026

ثغرة في منتج Oracle iRecruitment التابع لمجموعة منتجات Oracle E-Business Suite (المكون: الطلبات والشواغر). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.12. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم غير مصادق عليه لديه وصول عبر الشبكة باستخدام HTTP للاختراق في Oracle iRecruitment. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحية تحديث أو إدراج أو حذف غير مصرح به لبعض البيانات المتاحة في Oracle iRecruitment، وكذلك قراءة غير مصرح بها لمجموعة فرعية من بيانات Oracle iRecruitment المتاحة. درجة CVSS 3.1 الأساسية هي 6.5 (تأثيرات تتعلق بالسرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242570

EPSS

0.00360

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!