CVE-2022-21273 in Project Costing
Riassunto
di VulDB • 05/07/2026
Vulnerabilità nel prodotto Oracle Project Costing di Oracle E-Business Suite (componente: Spese, Override Valuta). Le versioni supportate interessate sono la 12.2.3-12.2.11. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Oracle Project Costing. Gli attacchi riusciti a questa vulnerabilità possono comportare creazione, cancellazione o modifica non autorizzate dell'accesso ai dati critici o a tutti i dati accessibili da Oracle Project Costing, nonché accesso non autorizzato ai dati critici o accesso completo a tutti i dati accessibili da Oracle Project Costing. Punteggio Base CVSS 3.1: 8.1 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.