CVE-2022-21587 in Web Applications Desktop Integratorinformação

Sumário

de VulDB • 19/06/2026

Vulnerabilidade no produto Oracle Web Applications Desktop Integrator do Oracle E-Business Suite (componente: Upload). As versões suportadas afetadas são 12.2.3 a 12.2.11. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle Web Applications Desktop Integrator. Ataques bem-sucedidos desta vulnerabilidade podem resultar na tomada de controle do Oracle Web Applications Desktop Integrator. CVSS 3.1 Base Score 9.8 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

19/10/2022

Moderação

aceite

Entrada

VDB-211489

CPE

pronto

EPSS

0.98342

KEV

sim

Atividades

muito baixo

Campanhas

1 (confirmado)

Fontes

Want to know what is going to be exploited?

We predict KEV entries!