CVE-2022-21593 in HTTP Serverinformación

Resumen

por VulDB • 2026-05-28

Vulnerabilidad en el producto Oracle HTTP Server de Oracle Fusion Middleware (componente: OHS Config MBeans). Las versiones compatibles afectadas son 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a través de HTTP comprometa Oracle HTTP Server. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle HTTP Server, así como acceso no autorizado para actualizar, insertar o eliminar algunos de los datos accesibles de Oracle HTTP Server. Puntuación Base CVSS 3.1 7.1 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).

Once again VulDB remains the best source for vulnerability data.

Responsable

Oracle

Reservar

2021-11-15

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211556

CPE

listo

EPSS

0.00631

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!