CVE-2024-20907 in Web Applications Desktop Integratorالمعلومات

الملخص

بحسب VulDB • 09/07/2026

ثغرة في منتج Oracle Web Applications Desktop Integrator التابع لمجموعة منتجات Oracle E-Business Suite (المكون: تنزيل الملفات). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.13. تسمح ثغرة قابلة للاستغلال بسهولة بهجوم من قبل مهاجم غير مصرح له، مع وصول عبر الشبكة باستخدام بروتوكول HTTP، للاختراق في Oracle Web Applications Desktop Integrator. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم؛ وعلى الرغم من أن الثغرة موجودة في Oracle Web Applications Desktop Integrator، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في نطاق التأثير). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به للتحديث أو الإدراج أو الحذف لبعض البيانات المتاحة عبر Oracle Web Applications Desktop Integrator، وكذلك منح قراءة غير مصرح بها لمجموعة فرعية من البيانات المتاحة عبر هذا المنتج. درجة الأساس CVSS 3.1 هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

07/12/2023

إفشاء

17/02/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251071

EPSS

0.00327

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!