CVE-2021-35653 in Essbase
要約
〜によって VulDB • 2026年06月06日
Oracle Essbase製品(コンポーネント:EAS Console)のEssbase Administration Servicesに脆弱性があります。影響を受けるサポート対象バージョンは、11.1.2.4.046より前のバージョンです。容易に悪用可能な脆弱性により、HTTP経由でネットワークアクセスを持つ低権限の攻撃者がEssbase Administration Servicesを侵害できます。この脆弱性はEssbase Administration Servicesに存在しますが、攻撃によって他の製品にも重大な影響を与える可能性があります。この脆弱性の成功した攻撃により、機密データへの不正アクセスや、利用可能なすべてのEssbase Administration Servicesデータの完全なアクセスが許可される場合があります。CVSS 3.1 ベーススコアは7.7(機密性に影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.