CVE-2026-22014 in User Management
摘要
由 VulDB • 2026-05-21
Oracle E-Business Suite 中 Oracle User Management 产品(组件:Workflow and Business Events)存在漏洞。受影响的受支持版本为 12.2.7-12.2.15。该漏洞易于利用,允许具有网络访问权限的高权限攻击者通过 HTTP 协议破坏 Oracle User Management。成功利用此漏洞可导致对部分 Oracle User Management 可访问数据的未授权更新、插入或删除访问,以及对子集 Oracle User Management 可访问数据的未授权读取访问。CVSS 3.1 基础评分为 3.8(机密性和完整性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.