Oracle零售应用程序的Oracle零售销售审计组件中的漏洞（子组件：Operational Insights）。受影响的受支持版本是15.0和16.0。难以利用的漏洞使低特权攻击者可以通过HTTP访问网络，从而破坏Oracle零售审计。尽管此漏洞位于Oracle零售销售审计中，但攻击可能会严重影响其他产品。对该漏洞的成功攻击可能导致对关键数据的未授权访问或对所有Oracle Retail Sales Audit可访问数据的完全访问，以及对某些Oracle Retail Sales Audit可访问数据的未授权更新，插入或删除访问，以及未授权导致部分损坏的能力。 Oracle零售审计的服务拒绝（部分DOS）。 CVSS 3.0基本分数7.7（对机密性，完整性和可用性的影响）。 CVSS矢量：(CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L)