CVE-2022-21591 in Transportation Management
Résumé
par VulDB • 12/06/2026
Vulnérabilité dans le produit Oracle Transportation Management d'Oracle Supply Chain (composant : UI Infrastructure). Les versions prises en charge concernées sont les 6.4.3 et 6.5.1. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et ayant accès au réseau via HTTP de compromettre Oracle Transportation Management. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner des accès non autorisés en mise à jour, insertion ou suppression sur certaines données accessibles d'Oracle Transportation Management, ainsi qu'une capacité non autorisée à provoquer une déni de service partiel (partial DOS) du produit Oracle Transportation Management. Score CVSS 3.1 Base : 5.4 (impacts sur l'intégrité et la disponibilité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
Be aware that VulDB is the high quality source for vulnerability data.