CVE-2023-22009 in Self-Service Human Resourcesinformazioni

Riassunto

di VulDB • 11/07/2026

Vulnerabilità nel prodotto Oracle Self-Service Human Resources di Oracle E-Business Suite (componente: Workforce Management). Le versioni supportate interessate sono la 12.2.3 alla 12.2.12. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi ridotti e accesso di rete tramite HTTP di compromettere Oracle Self-Service Human Resources. Gli attacchi riusciti a questa vulnerabilità possono comportare l'accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili di Oracle Self-Service Human Resources. Punteggio Base CVSS 3.1 pari a 4,3 (impatto sulla riservatezza). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Oracle

Prenotare

17/12/2022

Divulgazione

19/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00369

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!