Уязвимость компонента Expenses, Currency Override сервиса калькуляции Oracle Project Costing связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на создание, изменение или удаление данных с помощью сетевых HTTP протоколов
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpujan2022.html
| Балл | 8.5 — высокая опасность |