CVE-2022-21445 in JDeveloperthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Lỗ hổng trong sản phẩm Oracle Application Development Framework (ADF) của Oracle Fusion Middleware (thành phần: ADF Faces). Các phiên bản được hỗ trợ bị ảnh hưởng là 12.2.1.3.0 và 12.2.1.4.0. Lỗ hổng dễ khai thác cho phép kẻ tấn công chưa xác thực với quyền truy cập mạng qua HTTP làm tổn hại đến Oracle Application Development Framework (ADF). Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc chiếm quyền kiểm soát Oracle Application Development Framework (ADF). Lưu ý: Oracle Application Development Framework (ADF) được tải xuống thông qua sản phẩm Oracle JDeveloper. Vui lòng tham khảo Fusion Middleware Patch Advisor để biết thêm chi tiết. Điểm cơ sở CVSS 3.1 là 9.8 (ảnh hưởng đến Tính bảo mật, Toàn vẹn và Khả năng sẵn có). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

Oracle

Đặt trước

15/11/2021

Tiết lộ

20/04/2022

Kiểm duyệt

được chấp nhận

EPSS

0.62478

KEV

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!