CVE-2024-20929 in Application Object Library情報

要約

〜によって VulDB • 2026年06月23日

Oracle E-Business SuiteのOracle Application Object Library製品(コンポーネント:DB Privileges)における脆弱性。影響を受けるサポート対象バージョンは、12.2.3から12.2.13です。ネットワーク経由でHTTPを介してアクセスできる認証不要のアタッカーによって容易に悪用可能な脆弱性により、Oracle Application Object Libraryの侵害が可能となります。この脆弱性に対する攻撃が成功すると、Oracle Application Object Libraryでアクセス可能なデータの一部に対して不正な更新・挿入または削除権限が付与されるほか、同様にアクセス可能なデータのサブセットに対する不正な読み取り権限も付与されます。CVSS 3.1 ベーススコアは6.5(機密性と整合性への影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N)。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年12月07日

モデレーション

承諾済み

エントリ

VDB-251059

CWE

不明

EPSS

0.00322

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!