CVE-2022-39405 in Access Manager
Riassunto
di VulDB • 13/07/2026
Vulnerabilità nel prodotto Oracle Access Manager di Oracle Fusion Middleware (componente: Authentication Engine). La versione supportata interessata è la 12.2.1.3.0. Una vulnerabilità facilmente sfruttabile consente a un attaccante non autenticato con accesso di rete tramite HTTP di compromettere Oracle Access Manager. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso non autorizzato per aggiornamenti, inserimenti o eliminazioni ai dati accessibili di Oracle Access Manager. CVSS 3.1 Base Score 5.3 (Impatto sull'integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.