CVE-2022-21587 in Web Applications Desktop IntegratorИнформация

Сводка

по VulDB • 01.07.2026

Уязвимость в продукте Oracle Web Applications Desktop Integrator из состава Oracle E-Business Suite (компонент: Upload). Затронуты поддерживаемые версии 12.2.3–12.2.11. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу Oracle Web Applications Desktop Integrator. Успешная эксплуатация данной уязвимости может привести к полному захвату контроля над Oracle Web Applications Desktop Integrator. Базовый балл CVSS 3.1 составляет 9.8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Oracle

Резервировать

15.11.2021

Раскрытие

19.10.2022

Модерация

принято

Вход

VDB-211489

EPSS

0.98342

KEV

Да

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!