CVE-2021-2246 in Universal Work Queue情報

要約

〜によって VulDB • 2026年06月24日

Oracle E-Business SuiteのOracle Universal Work Queue製品(コンポーネント:Work Provider Site Level Administration)に脆弱性があります。影響を受けるサポート対象バージョンは12.1.1から12.1.3です。容易に悪用可能な脆弱性は、HTTP経由でネットワークアクセスを持つ低権限攻撃者がOracle Universal Work Queueを侵害することを可能にします。この脆弱性の成功した攻撃により、重要なデータまたはすべてのOracle Universal Work Queueアクセシブルなデータに対する認可されない作成、削除、変更のアクセスや、重要なデータへの認可されないアクセス、あるいはすべてのOracle Universal Work Queueアクセシブルなデータへの完全なアクセスが生じる可能性があります。CVSS 3.1 ベーススコアは8.1(機密性と整合性の影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Oracle

予約する

2020年12月09日

モデレーション

承諾済み

エントリ

VDB-173454

CWE

不明

EPSS

0.00931

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!