CVE-2022-21387 in Commerce Platforminformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità nel prodotto Oracle Commerce Platform di Oracle Commerce (componente: Dynamo Application Framework). Le versioni supportate interessate sono 11.3.0, 11.3.1 e 11.3.2. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso tramite HTTP di compromettere Oracle Commerce Platform. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili di Oracle Commerce Platform. CVSS 3.1 Base Score 5.3 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Oracle

Prenotare

15/11/2021

Divulgazione

19/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.01147

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!