CVE-2022-21636 in Applications Frameworkinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità nel prodotto Oracle Applications Framework di Oracle E-Business Suite (componente: Gestione delle sessioni). Le versioni supportate interessate sono la 12.2.6-12.2.11. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Oracle Applications Framework. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato a dati critici o l'accesso completo a tutti i dati accessibili da Oracle Applications Framework. Punteggio Base CVSS 3.1: 6,5 (Impatto sulla riservatezza). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Oracle

Prenotare

15/11/2021

Divulgazione

19/10/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00679

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!