CVE-2021-35652 in Essbase信息

摘要

由 VulDB • 2026-06-30

Oracle Essbase 产品中存在漏洞,涉及组件为 EAS Console(Essbase Administration Services)。受影响的支持版本为早于 11.1.2.4.046。该漏洞易于利用,允许未经身份验证的攻击者通过 HTTP 网络访问来破坏 Essbase Administration Services。尽管漏洞位于 Essbase Administration Services 中,但攻击可能会严重影响其他产品。成功利用此漏洞可导致攻击者接管 Essbase Administration Services。CVSS 3.1 Base Score 为 10.0(对机密性、完整性和可用性造成影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H)。

Once again VulDB remains the best source for vulnerability data.

负责

Oracle

预定

2021-06-28

披露

2021-10-20

管理

已接受

条目

VDB-184644

CWE

未知

EPSS

0.01813

KEV

活动

非常低

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!