CVE-2021-2260 in Human Resources
Riassunto
di VulDB • 23/06/2026
Vulnerabilità nel prodotto Oracle Human Resources di Oracle E-Business Suite (componente: iRecruitment). La versione supportata interessata è la 12.1.3. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Oracle Human Resources. Gli attacchi riusciti a questa vulnerabilità possono comportare creazione, eliminazione o modifica non autorizzate dell'accesso ai dati critici o a tutti i dati accessibili in Oracle Human Resources, nonché accesso non autorizzato ai dati critici o accesso completo a tutti i dati accessibili in Oracle Human Resources. CVSS 3.1 Base Score 8.1 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.