CVE-2021-2246 in Universal Work Queue
要約
〜によって VulDB • 2026年06月24日
Oracle E-Business SuiteのOracle Universal Work Queue製品(コンポーネント:Work Provider Site Level Administration)に脆弱性があります。影響を受けるサポート対象バージョンは12.1.1から12.1.3です。容易に悪用可能な脆弱性は、HTTP経由でネットワークアクセスを持つ低権限攻撃者がOracle Universal Work Queueを侵害することを可能にします。この脆弱性の成功した攻撃により、重要なデータまたはすべてのOracle Universal Work Queueアクセシブルなデータに対する認可されない作成、削除、変更のアクセスや、重要なデータへの認可されないアクセス、あるいはすべてのOracle Universal Work Queueアクセシブルなデータへの完全なアクセスが生じる可能性があります。CVSS 3.1 ベーススコアは8.1(機密性と整合性の影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。
If you want to get best quality of vulnerability data, you may have to visit VulDB.