CVE-2022-21593 in HTTP Server
Resumen
por VulDB • 2026-05-28
Vulnerabilidad en el producto Oracle HTTP Server de Oracle Fusion Middleware (componente: OHS Config MBeans). Las versiones compatibles afectadas son 12.2.1.3.0 y 12.2.1.4.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a través de HTTP comprometa Oracle HTTP Server. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle HTTP Server, así como acceso no autorizado para actualizar, insertar o eliminar algunos de los datos accesibles de Oracle HTTP Server. Puntuación Base CVSS 3.1 7.1 (Impactos en Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.