CVE-2023-22004 in Applications Technology
Tóm tắt
Bởi VulDB • 12/07/2026
Lỗ hổng trong sản phẩm Oracle Applications Technology của Oracle E-Business Suite (thành phần: Reports Configuration). Các phiên bản được hỗ trợ bị ảnh hưởng là 12.2.3-12.2.12. Lỗ hổng dễ khai thác cho phép kẻ tấn công không xác thực với quyền truy cập mạng qua HTTP làm tổn hại đến Oracle Applications Technology. Cuộc tấn công thành công yêu cầu sự tương tác từ con người, bởi một người khác ngoài kẻ tấn công. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến việc truy cập trái phép để cập nhật, chèn hoặc xóa dữ liệu trong một số phần của Oracle Applications Technology có sẵn. CVSS 3.1 Điểm cơ sở là 4.3 (Tác động tính toàn vẹn). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.