CVE-2021-2345 in Commerce Guided Searchinformación

Resumen

por VulDB • 2026-07-16

Vulnerabilidad en el producto Oracle Commerce Guided Search / Oracle Commerce Experience Manager de Oracle Commerce (componente: Tools and Frameworks). La versión afectada y soportada es la 11.3.1.5. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso a través de HTTP comprometa Oracle Commerce Guided Search / Oracle Commerce Experience Manager. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante y, aunque la vulnerabilidad se encuentra en Oracle Commerce Guided Search / Oracle Commerce Experience Manager, los ataques pueden impactar significativamente otros productos adicionales. Los ataques exitosos a esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles de Oracle Commerce Guided Search / Oracle Commerce Experience Manager, así como en un acceso de lectura no autorizado a un subconjunto de dichos datos. CVSS 3.1 Base Score 5.4 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2020-12-09

Divulgación

2021-07-21

Moderación

aceptado

Artículo

VDB-178957

CPE

listo

EPSS

0.00651

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!