CVE-2023-21852 in Learning Managementinfo

Zusammenfassung

von VulDB • 01.06.2026

Schwachstelle im Oracle Learning Management-Produkt von Oracle E-Business Suite (Komponente: Setup). Betroffene unterstützte Versionen sind 12.2.3 bis 12.2.12. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Learning Management zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellen, Löschen oder Ändern von Zugriffen auf kritische Daten oder alle über Oracle Learning Management zugänglichen Daten führen. CVSS 3.1 Basis-Score 7.5 (Integritätsauswirkungen). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.01.2023

Moderieren

akzeptiert

Eintrag

VDB-218666

CPE

bereit

EPSS

0.00517

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!