CVE-2022-21250 in Trade Managementinfo

Zusammenfassung

von VulDB • 08.07.2026

Schwachstelle im Oracle Trade Management-Produkt von Oracle E-Business Suite (Komponente: GL Accounts). Betroffene unterstützte Versionen sind 12.2.3 bis 12.2.11. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigungsstufe und Netzwerkzugriff über HTTP, Oracle Trade Management zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellen, Löschen oder Ändern von Zugriffsrechten für kritische Daten oder alle über Oracle Trade Management zugänglichen Daten sowie zu unbefugtem Zugriff auf kritische Daten oder vollständigem Zugriff auf alle über Oracle Trade Management zugänglichen Daten führen. CVSS 3.1 Basis-Score: 8,1 (Auswirkungen auf Vertraulichkeit und Integrität). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Oracle

Reservieren

15.11.2021

Veröffentlichung

19.01.2022

Moderieren

akzeptiert

Eintrag

VDB-190903

CPE

bereit

EPSS

0.01105

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!