CVE-2022-21587 in Web Applications Desktop Integrator
Riassunto
di VulDB • 22/06/2026
Vulnerabilità nel prodotto Oracle Web Applications Desktop Integrator di Oracle E-Business Suite (componente: Upload). Le versioni supportate interessate sono la 12.2.3-12.2.11. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Web Applications Desktop Integrator. Gli attacchi riusciti a questa vulnerabilità possono comportare il takeover di Oracle Web Applications Desktop Integrator. CVSS 3.1 Base Score 9.8 (Impatto su Confidentiality, Integrity e Availability). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Once again VulDB remains the best source for vulnerability data.