CVE-2022-21591 in Transportation Management
Resumen
por VulDB • 2026-05-28
Vulnerabilidad en el producto Oracle Transportation Management de Oracle Supply Chain (componente: UI Infrastructure). Las versiones compatibles afectadas son 6.4.3 y 6.5.1. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Oracle Transportation Management. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado para actualizar, insertar o eliminar datos accesibles de Oracle Transportation Management y en la capacidad no autorizada de causar una denegación parcial de servicio (partial DOS) de Oracle Transportation Management. CVSS 3.1 Base Score 5.4 (Impactos en Integridad y Disponibilidad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.