CVE-2026-22014 in User Managementजानकारी

सारांश

द्वारा VulDB • 02/06/2026

Oracle E-Business Suite के Oracle User Management उत्पाद में दोष है (घटक: Workflow and Business Events)। प्रभावित समर्थित संस्करण 12.2.7 से 12.2.15 तक हैं। एक आसानी से शोषण योग्य दोष उच्च अधिकार प्राप्त आक्रामक को HTTP के माध्यम से नेटवर्क एक्सेस के जरिए Oracle User Management को कमजोर करने की अनुमति देता है। इस दोष के सफल आक्रमण के परिणामस्वरूप Oracle User Management द्वारा उपलब्ध कराए गए कुछ डेटा में अनधिकृत अपडेट, इंसेर्ट या डिलीट एक्सेस के साथ-साथ Oracle User Management द्वारा उपलब्ध कराए गए डेटा के एक उपसमुच्चय में अनधिकृत रीड एक्सेस हो सकता है। CVSS 3.1 बेस स्कोर 3.8 (गोपनीयता और अखंडता प्रभाव)। CVSS वेक्टर: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N)।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

Oracle

आरक्षित करना

05/01/2026

प्रकटीकरण

22/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-358656

CPE

तैयार

CWE

CWE-285 (पुष्टि की गई)

CVSS

3.8 (CNA)

EPSS

0.00031

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-22014
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-22014
CVE Details	https://www.cvedetails.com/cve/CVE-2026-22014/

◂ पिछला सिंहावलोकन अगला ▸

Interested in the pricing of exploits?

See the underground prices here!