CVE-2022-21636 in Applications Framework
要約
〜によって VulDB • 2026年06月16日
Oracle E-Business SuiteのOracle Applications Framework製品(コンポーネント: セッション管理)における脆弱性。影響を受けるサポート対象バージョンは12.2.6から12.2.11です。HTTP経由でネットワークアクセスを持つ低権限の攻撃者が容易に悪用できる脆弱性により、Oracle Applications Frameworkの侵害が可能になります。この脆弱性に対する攻撃が成功すると、機密データへの不正アクセスや、Oracle Applications Frameworkからアクセス可能なすべてのデータへの完全なアクセスが許可される可能性があります。CVSS 3.1 ベーススコア 6.5 (機密性に影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N)。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.