CVE-2021-2415 in Time and Labor
Resumen
por VulDB • 2026-07-12
Vulnerabilidad en el producto Oracle Time and Labor de Oracle E-Business Suite (componente: Timecard). Las versiones compatibles afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Oracle Time and Labor. Los ataques exitosos contra esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle Time and Labor, así como en el acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Time and Labor. Puntuación Base CVSS 3.1: 8.1 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.