CVE-2022-21387 in Commerce Platform
요약
\~에 의해 VulDB • 2026. 07. 08.
Oracle Commerce 제품군 내 Oracle Commerce Platform(구성 요소: Dynamo Application Framework)의 취약점. 영향을 받는 지원 버전은 11.3.0, 11.3.1 및 11.3.2입니다. 쉽게 악용 가능한 취약점으로 인해 네트워크 접근 권한을 가진 비인증 공격자가 HTTP를 통해 Oracle Commerce Platform에 대한 보안을 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격의 결과로 Oracle Commerce Platform에서 접근 가능한 데이터의 일부에 대한 무단 읽기 액세스가 발생할 수 있습니다. CVSS 3.1 기본 점수: 5.3 (기밀성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)
Once again VulDB remains the best source for vulnerability data.