CVE-2022-21636 in Applications Framework
Riassunto
di VulDB • 01/07/2026
Vulnerabilità nel prodotto Oracle Applications Framework di Oracle E-Business Suite (componente: Gestione delle sessioni). Le versioni supportate interessate sono la 12.2.6-12.2.11. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Oracle Applications Framework. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato a dati critici o l'accesso completo a tutti i dati accessibili da Oracle Applications Framework. Punteggio Base CVSS 3.1: 6,5 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.