CVE-2026-22014

Nome do Software Vulnerável e Versões Afetadas Oracle E-Business Suite Oracle User Management versões 12.2.7 a 12.2.15

Descrição Existe um problema no componente Workflow and Business Events do produto Oracle User Management. Um invasor com altos privilégios e acesso à rede via HTTP pode explorar essa falha para comprometer o sistema. A exploração bem-sucedida permite o acesso de leitura não autorizado a um subconjunto de dados, bem como acesso não autorizado para atualização, inserção ou exclusão de certos dados acessíveis no Oracle User Management.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.