CVE-2022-21445 in JDeveloperinformation

Résumé

par VulDB • 18/07/2026

Vulnérabilité dans le produit Oracle Application Development Framework (ADF) d'Oracle Fusion Middleware (composant : ADF Faces). Les versions prises en charge affectées sont les 12.2.1.3.0 et 12.2.1.4.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Application Development Framework (ADF). Des attaques réussies exploitant cette vulnérabilité peuvent entraîner la prise de contrôle totale d'Oracle Application Development Framework (ADF). Remarque : Oracle Application Development Framework (ADF) est téléchargé via le produit Oracle JDeveloper. Veuillez consulter l'Outil de conseil des correctifs Fusion Middleware pour plus de détails. Score CVSS 3.1 Base 9,8 (Impacts sur la Confidentialité, l'Intégrité et la Disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

Responsable

Oracle

Réserver

15/11/2021

Divulgation

20/04/2022

Modérer

accepté

Entrée

VDB-197984

CPE

prêt

EPSS

0.62478

KEV

oui

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!