Oracle E-Business Suite的Oracle One-to-One Fulfillment产品中的组件Documents存在漏洞。受影响的支持版本为12.2.3-12.2.13。易受攻击的漏洞允许未经身份验证的攻击者通过HTTP进行网络访问，从而危及Oracle One-to-One Fulfillment的安全。成功利用此漏洞需要除攻击者以外的其他人员的人为干预，并且尽管漏洞存在于Oracle One-to-One Fulfillment中，但攻击可能对其他产品产生重大影响（范围变化）。成功利用此漏洞的攻击可以导致未经授权对Oracle One-to-One Fulfillment的某些可访问数据进行更新、插入或删除操作，并且未经授权访问一部分Oracle One-to-One Fulfillment可访问数据。CVSS 3.1基础评分为6.1（影响机密性和完整性）。CVSS向量：（CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N）。