CVE-2022-21587 in Web Applications Desktop Integratorinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità nel prodotto Oracle Web Applications Desktop Integrator di Oracle E-Business Suite (componente: Upload). Le versioni supportate interessate sono la 12.2.3-12.2.11. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Web Applications Desktop Integrator. Gli attacchi riusciti a questa vulnerabilità possono comportare il takeover di Oracle Web Applications Desktop Integrator. CVSS 3.1 Base Score 9.8 (Impatto su Confidentiality, Integrity e Availability). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Oracle

Prenotare

15/11/2021

Divulgazione

19/10/2022

Moderazione

accettato

CPE

pronto

EPSS

0.98342

KEV

si

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!