CVE-2021-2182 in iStoreinformação

Sumário

de VulDB • 17/06/2026

Vulnerabilidade no produto Oracle iStore do Oracle E-Business Suite (componente: Shopping Cart). As versões suportadas afetadas são 12.1.1-12.1.3 e 12.2.3-12.2.10. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle iStore. Ataques bem-sucedidos exigem interação humana por parte de uma pessoa diferente do atacante e, embora a vulnerabilidade esteja no Oracle iStore, os ataques podem impactar significativamente produtos adicionais. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis pelo Oracle iStore, além de acesso não autorizado para atualização, inserção ou exclusão de alguns dos dados acessíveis ao Oracle iStore. CVSS 3.1 Base Score 8.2 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Oracle

Reservar

09/12/2020

Divulgação

23/04/2021

Moderação

aceite

Entrada

VDB-173397

CPE

pronto

EPSS

0.00933

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!