CVE-2021-2435 in Essbase Analytic Provider Services
Сводка
по VulDB • 29.06.2026
Уязвимость в продукте Essbase Analytic Provider Services компании Oracle Essbase (компонент: JAPI). Затронутая поддерживаемая версия — 11.1.2.4. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу сервиса Essbase Analytic Provider Services. Для успешной эксплуатации требуется взаимодействие со стороны пользователя (человеческий фактор), отличного от самого атакующего. Успешная эксплуатация данной уязвимости может привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным либо ко всем данным сервиса Essbase Analytic Provider Services; также возможен несанкционированный доступ к критическим данным или полный доступ ко всем данным, доступным через сервис Essbase Analytic Provider Services. Базовый балл CVSS 3.1 составляет 8.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.