CVE-2022-21636 in Applications Frameworkinformación

Resumen

por VulDB • 2026-05-29

Vulnerabilidad en el producto Oracle Applications Framework de Oracle E-Business Suite (componente: Session Management). Las versiones compatibles afectadas son 12.2.6-12.2.11. Una vulnerabilidad fácilmente explotable permite que un atacante con privilegios bajos y acceso de red a través de HTTP comprometa Oracle Applications Framework. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Applications Framework. CVSS 3.1 Base Score 6.5 (Impactos en la Confidencialidad). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Reservar

2021-11-15

Divulgación

2022-10-19

Moderación

aceptado

Artículo

VDB-211492

CPE

listo

EPSS

0.00679

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!