CVE-2023-21856 in iSetup정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Oracle E-Business Suite의 Oracle iSetup 제품(구성 요소: General Ledger Update Transform, Reports)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 12.2.3부터 12.2.12까지입니다. 쉽게 악용 가능한 취약점으로 인해 네트워크 접근 권한이 있는 비인증 공격자가 HTTP를 통해 Oracle iSetup의 기밀성, 무결성, 가용성을 침해할 수 있습니다. 이 취약점에 대한 성공적인 공격은 중요한 데이터 또는 Oracle iSetup에서 접근 가능한 모든 데이터에 대한 무단 생성, 삭제 또는 수정 권한을 초래할 수 있습니다. CVSS 3.1 기본 점수 7.5(무결성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Oracle

예약하다

2022. 12. 17.

모더레이션

수락

항목

VDB-218665

EPSS

0.00517

출처

Might our Artificial Intelligence support you?

Check our Alexa App!