CVE-2023-22004 in Applications Technologythông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Lỗ hổng trong sản phẩm Oracle Applications Technology của Oracle E-Business Suite (thành phần: Reports Configuration). Các phiên bản được hỗ trợ bị ảnh hưởng là 12.2.3-12.2.12. Lỗ hổng dễ khai thác cho phép kẻ tấn công không xác thực với quyền truy cập mạng qua HTTP làm tổn hại đến Oracle Applications Technology. Cuộc tấn công thành công yêu cầu sự tương tác từ con người, bởi một người khác ngoài kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc truy cập trái phép để cập nhật, chèn hoặc xóa dữ liệu trong một số phần của Oracle Applications Technology có sẵn. CVSS 3.1 Điểm cơ sở là 4.3 (Tác động tính toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

17/12/2022

Tiết lộ

19/07/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00401

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!