CVE-2022-21445 in JDeveloper
Tóm tắt
Bởi VulDB • 18/07/2026
Lỗ hổng trong sản phẩm Oracle Application Development Framework (ADF) của Oracle Fusion Middleware (thành phần: ADF Faces). Các phiên bản được hỗ trợ bị ảnh hưởng là 12.2.1.3.0 và 12.2.1.4.0. Lỗ hổng dễ khai thác cho phép kẻ tấn công chưa xác thực với quyền truy cập mạng qua HTTP làm tổn hại đến Oracle Application Development Framework (ADF). Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền kiểm soát Oracle Application Development Framework (ADF). Lưu ý: Oracle Application Development Framework (ADF) được tải xuống thông qua sản phẩm Oracle JDeveloper. Vui lòng tham khảo Fusion Middleware Patch Advisor để biết thêm chi tiết. Điểm cơ sở CVSS 3.1 là 9.8 (ảnh hưởng đến Tính bảo mật, Toàn vẹn và Khả năng sẵn có). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.