CVE-2021-2316 in HRMS (France)thông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Lỗ hổng trong sản phẩm Oracle HRMS (Pháp) của Oracle E-Business Suite (thành phần: French HR). Các phiên bản được hỗ trợ bị ảnh hưởng là 12.1.1-12.1.3. Lỗ hổng dễ khai thác cho phép kẻ tấn công có đặc quyền thấp với truy cập mạng qua HTTP làm suy yếu Oracle HRMS (Pháp). Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc tạo, xóa hoặc sửa đổi trái phép dữ liệu quan trọng hoặc tất cả dữ liệu có thể truy cập của Oracle HRMS (Pháp), cũng như truy cập trái phép vào dữ liệu quan trọng hoặc toàn quyền truy cập vào tất cả dữ liệu có thể truy cập của Oracle HRMS (Pháp). Điểm cơ sở CVSS 3.1 là 8.1 (ảnh hưởng đến Tính bảo mật và Toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

09/12/2020

Tiết lộ

23/04/2021

Kiểm duyệt

được chấp nhận

EPSS

0.00987

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!