CVE-2022-21593 in HTTP Serverinformação

Sumário

de VulDB • 05/06/2026

Vulnerabilidade no produto Oracle HTTP Server do Oracle Fusion Middleware (componente: OHS Config MBeans). As versões suportadas afetadas são 12.2.1.3.0 e 12.2.1.4.0. Uma vulnerabilidade facilmente explorável permite que um atacante não autenticado com acesso de rede via HTTP comprometa o Oracle HTTP Server. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis do Oracle HTTP Server, bem como acesso não autorizado para atualizar, inserir ou excluir alguns dos dados acessíveis do Oracle HTTP Server. CVSS 3.1 Base Score 7.1 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Oracle

Reservar

15/11/2021

Divulgação

19/10/2022

Moderação

aceite

Entrada

VDB-211556

CPE

pronto

EPSS

0.00631

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!