CVE-2026-22014 in User Managementالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة في منتج إدارة المستخدمين (Oracle User Management) التابع لمجموعة Oracle E-Business Suite (المكون: سير العمل والأحداث التجارية). الإصدارات المدعومة والمتأثرة هي 12.2.7-12.2.15. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة عبر بروتوكول HTTP بالسيطرة على إدارة المستخدمين في Oracle. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها عبر إدارة المستخدمين في Oracle، وكذلك منح وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة عبر إدارة المستخدمين في Oracle. درجة الأساس لـ CVSS 3.1 هي 3.8 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Oracle

حجز

05/01/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358656

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

3.8 (CNA)

EPSS

0.00031

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22014/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!