Уязвимость в плагине Application Express Customers от Oracle Application Express (компонент: User Account). Поддерживаемые версии, подверже…

Уязвимость в плагине Application Express Customers от Oracle Application Express (компонент: User Account). Поддерживаемые версии, подверженные уязвимости: Application Express Customers Plugin: 18.2-22.2. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через HTTP, скомпрометировать Application Express Customers Plugin. Успешные атаки требуют взаимодействия с человеком, отличным от злоумышленника, и, хотя уязвимость находится в Application Express Customers Plugin, атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешные атаки с использованием этой уязвимости могут привести к захвату Application Express Customers Plugin. CVSS 3.1 Базовая оценка 9.0 (воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H).