CVE-2021-2434 in Web Applications Desktop Integrator情報

要約

〜によって VulDB • 2026年07月11日

Oracle E-Business SuiteのOracle Web Applications Desktop Integrator製品(コンポーネント:Application Service)に脆弱性があります。影響を受けるサポート対象バージョンは、12.1.3および12.2.3-12.2.10です。HTTP経由でネットワークアクセスを持つ低権限攻撃者が容易に悪用できるこの脆弱性は、Oracle Web Applications Desktop Integratorの侵害を可能にします。この脆弱性に対する成功した攻撃により、重要なデータまたはすべてのOracle Web Applications Desktop Integratorからアクセス可能なデータへの不正な作成、削除、変更アクセスや、重要なデータへの不正なアクセス、あるいはすべてのOracle Web Applications Desktop Integratorからアクセス可能なデータへの完全なアクセスが発生する可能性があります。CVSS 3.1 ベーススコアは8.1(機密性と整合性への影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Oracle

予約する

2020年12月09日

モデレーション

承諾済み

エントリ

VDB-179043

CWE

不明

EPSS

0.00987

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!