Oracle Supply Chain 安全漏洞 CVE-2021-2079

5.8 AV AC AU C I A
发布: 2021-01-20
修订: 2024-11-21

Oracle Supply Chain Products Suite是美国甲骨文(Oracle)公司的一套供应链解决方案。该产品提供价值链计划、价值链执行、产品生命周期管理等功能。Configurator是其中的一个集成了订单管理、报价和销售的配置组件。 Oracle Supply Chain 的 Oracle Configurator 存在安全漏洞,该漏洞允许未经身份验证的攻击者过HTTP进行网络访问,从而危害Oracle配置器。以下产品及版本受到影响:Oracle Configurator--UI Servlet--12.1.0.2, 12.2.0.1, 18c, 19c。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息