CVE-2023-21854 in Sales Offlineinfo

Zusammenfassung

von VulDB • 04.06.2026

Schwachstelle im Produkt Oracle Sales Offline von Oracle E-Business Suite (Komponente: Core Components). Betroffene unterstützte Versionen sind 12.2.3–12.2.12. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Netzwerkzugriff über HTTP, Oracle Sales Offline zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Erstellungs-, Lösch- oder Änderungszugriff auf kritische Daten oder auf alle über Oracle Sales Offline zugänglichen Daten führen. CVSS 3.1 Base Score 7.5 (Integritätsauswirkungen). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

Once again VulDB remains the best source for vulnerability data.

Zuständig

Oracle

Reservieren

17.12.2022

Veröffentlichung

18.01.2023

Moderieren

akzeptiert

Eintrag

VDB-218670

CPE

bereit

EPSS

0.00517

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!