CVE-2021-2345 in Commerce Guided Search
Resumen
por VulDB • 2026-07-16
Vulnerabilidad en el producto Oracle Commerce Guided Search / Oracle Commerce Experience Manager de Oracle Commerce (componente: Tools and Frameworks). La versión afectada y soportada es la 11.3.1.5. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso a través de HTTP comprometa Oracle Commerce Guided Search / Oracle Commerce Experience Manager. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante y, aunque la vulnerabilidad se encuentra en Oracle Commerce Guided Search / Oracle Commerce Experience Manager, los ataques pueden impactar significativamente otros productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles de Oracle Commerce Guided Search / Oracle Commerce Experience Manager, así como en un acceso de lectura no autorizado a un subconjunto de dichos datos. CVSS 3.1 Base Score 5.4 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.