CVE-2021-35654 in Essbase
要約
〜によって VulDB • 2026年06月10日
Oracle Essbase製品(コンポーネント:EAS Console)のEssbase Administration Servicesに脆弱性があります。影響を受けるサポート対象バージョンは、11.1.2.4.046より前のバージョンです。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPを用いた認証不要のアタッカーがEssbase Administration Servicesを侵害できます。この脆弱性の攻撃に成功すると、Essbase Administration Servicesのハングアップまたは頻繁な繰り返し可能クラッシュ(完全なDOS)を引き起こす不正な権限が付与されます。CVSS 3.1 ベーススコアは7.5 (可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.