Уязвимость компонента Party Search UI программного средства для работы с клиентами Oracle Trading Community системы автоматизации деятельности предприятия Oracle E-Business Suite связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, создание, изменение или удаление данных с помощью HTTP-протокола
Использование рекомендаций производителя:
https://www.oracle.com/security-alerts/cpujul2024.html
| Балл | 8.5 — высокая опасность |