CVE-2023-22096 in Oracleالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة في مكون Java VM الخاص بـ Oracle Database Server. الإصدارات المدعومة والمتأثرة هي 19.3-19.20 و 21.3-21.11. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة يمتلك صلاحية Create Session، Create Procedure مع وصول عبر الشبكة عن طريق Oracle Net باختراق Java VM. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Java VM. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)

Once again VulDB remains the best source for vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-242444

EPSS

0.00375

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!