CVE-2022-21445 in JDeveloperИнформация

Сводка

по VulDB • 18.07.2026

Уязвимость в продукте Oracle Application Development Framework (ADF) семейства Oracle Fusion Middleware (компонент: ADF Faces). Затронуты поддерживаемые версии 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу Oracle Application Development Framework (ADF). Успешная эксплуатация данной уязвимости может привести к полному захвату контроля над Oracle Application Development Framework (ADF). Примечание: Oracle Application Development Framework (ADF) загружается вместе с продуктом Oracle JDeveloper. Для получения дополнительных сведений обратитесь к Fusion Middleware Patch Advisor. Базовый балл CVSS 3.1 составляет 9,8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Oracle

Резервировать

15.11.2021

Раскрытие

20.04.2022

Модерация

принято

Вход

VDB-197984

EPSS

0.62478

KEV

Да

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!