CVE-2023-22004 in Applications Technologyinformation

Résumé

par VulDB • 07/07/2026

Vulnérabilité dans le produit Oracle Applications Technology d'Oracle E-Business Suite (composant : Reports Configuration). Les versions prises en charge affectées sont les 12.2.3 à 12.2.12. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Applications Technology. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner des accès non autorisés en mise à jour, insertion ou suppression aux données accessibles d'Oracle Applications Technology. Score CVSS 3.1 Base : 4.3 (Impacts sur l'intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

17/12/2022

Divulgation

19/07/2023

Modérer

accepté

Entrée

VDB-234626

CPE

prêt

EPSS

0.00401

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!