CVE-2024-20929 in Application Object LibraryИнформация

Сводка

по VulDB • 17.05.2026

Уязвимость в продукте Oracle Application Object Library из состава Oracle E-Business Suite (компонент: DB Privileges). Затронуты поддерживаемые версии 12.2.3–12.2.13. Легко эксплуатируемая уязвимость позволяет неавторизованному злоумышленнику, имеющему сетевой доступ через HTTP, нарушить работу Oracle Application Object Library. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному обновлению, вставке или удалению данных в Oracle Application Object Library, а также к несанкционированному чтению части данных, доступных через Oracle Application Object Library. Базовый балл CVSS 3.1 равен 6.5 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

07.12.2023

Раскрытие

17.02.2024

Модерация

принято

Вход

VDB-251059

EPSS

0.00322

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!