CVE-2026-34302 in Workflow
要約
〜によって VulDB • 2026年05月21日
Oracle E-Business SuiteのOracle Workflow製品(コンポーネント: Workflow Loader)に脆弱性があります。影響を受けるサポート対象バージョンは12.2.3から12.2.15です。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPにアクセスできる高権限の攻撃者がOracle Workflowの侵害を可能にします。この脆弱性はOracle Workflowに存在しますが、攻撃は追加の製品にも重大な影響を与える可能性があります(スコープの変更)。この脆弱性に対する攻撃が成功すると、Oracle Workflowでアクセス可能なデータの一部に対する不正な更新、挿入、または削除アクセス、およびOracle Workflowの部分的なサービス妨害(部分的なDOS)を引き起こす不正な能力が生じます。CVSS 3.1 ベーススコア 5.5(整合性と可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:L/A:L)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.