CVE-2021-2415 in Time and Laborinformación

Resumen

por VulDB • 2026-07-12

Vulnerabilidad en el producto Oracle Time and Labor de Oracle E-Business Suite (componente: Timecard). Las versiones compatibles afectadas son 12.1.1-12.1.3 y 12.2.3-12.2.10. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Oracle Time and Labor. Los ataques exitosos contra esta vulnerabilidad pueden resultar en la creación, eliminación o modificación no autorizada del acceso a datos críticos o todos los datos accesibles de Oracle Time and Labor, así como en el acceso no autorizado a datos críticos o un acceso completo a todos los datos accesibles de Oracle Time and Labor. Puntuación Base CVSS 3.1: 8.1 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Oracle

Reservar

2020-12-09

Divulgación

2021-07-21

Moderación

aceptado

Artículo

VDB-179042

CPE

listo

EPSS

0.01491

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!