CVE-2022-21500— Oracle E-Business Suite 信息泄露漏洞

CVSS 7.5 · High EPSS 93.99% · P100 更新日 2026-02-25

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2022-21500の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

N/A

ソース: NVD (National Vulnerability Database)

脆弱性説明

Vulnerability in Oracle E-Business Suite (component: Manage Proxies). The supported version that is affected is 12.2. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle E-Business Suite. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle E-Business Suite accessible data. Note: Authentication is required for successful attack, however the user may be self-registered. <br> <br>Oracle E-Business Suite 12.1 is not impacted by this vulnerability. Customers should refer to the Patch Availability Document for details. CVSS 3.1 Base Score 7.5 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

ソース: NVD (National Vulnerability Database)

CVSS情報

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

Oracle E-Business Suite 信息泄露漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

Oracle E-Business Suite（电子商务套件）是美国甲骨文（Oracle）公司的一套全面集成式的全球业务管理软件。该软件提供了客户关系管理、服务管理、财务管理等功能。 Oracle E-Business Suite 的 Manage Proxies组件 12.1版本和12.2版本存在信息泄露漏洞。攻击者利用该漏洞通过 HTTP 进行网络访问，从而访问到机密数据。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析：根本原因、利用方式、修复建议、紧迫性。摘要免费，完整版需登录。

查看摘要完整分析（登录）

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
Oracle Corporation	User Management	12.2.4-12.2.11	-

II. CVE-2022-21500の公開POC

#	POC説明	ソースリンク	Shenlongリンク
1	Oracle E-Business Suite <=12.2 - Authentication Bypass	https://github.com/Cappricio-Securities/CVE-2022-21500	POC詳細
2	Oracle E-Business Suite (component: Manage Proxies) 12.1 and 12.2 are susceptible to an easily exploitable vulnerability that allows an unauthenticated attacker with network access via HTTP to compromise it by self-registering for an account. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle E-Business Suite accessible data.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2022/CVE-2022-21500.yaml	POC詳細

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2022-21500のインテリジェンス情報

请登录查看更多情报信息。

https://www.oracle.com/security-alerts/alert-cve-2022-21500.htmlx_refsource_MISC
https://www.oracle.com/security-alerts/cpujul2022.htmlx_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-21500

IV. 関連脆弱性

同じ製品: User Management

同じベンダー: Oracle Corporation

V. CVE-2022-21500へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2022-21500— Oracle E-Business Suite 信息泄露漏洞

I. CVE-2022-21500の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2022-21500の公開POC

III. CVE-2022-21500のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2022-21500へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2022-21500— Oracle E-Business Suite 信息泄露漏洞

I. CVE-2022-21500の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

Shenlong 10 Questions — AI 深度分析

影響を受ける製品

II. CVE-2022-21500の公開POC

III. CVE-2022-21500のインテリジェンス情報

IV. 関連脆弱性

V. CVE-2022-21500へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！