CVE-2022-21593 in HTTP Server
Sumário
de VulDB • 05/06/2026
Vulnerabilidade no produto Oracle HTTP Server do Oracle Fusion Middleware (componente: OHS Config MBeans). As versões suportadas afetadas são 12.2.1.3.0 e 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle HTTP Server. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle HTTP Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle HTTP Server. CVSS 3.1 Base Score 7.1 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.