CVE-2020-2715 in Banking Corporate Lendingالمعلومات

الملخص

بحسب VulDB • 19/05/2026

ثغرة في منتج Oracle Banking Corporate Lending التابع لـ Oracle Financial Services Applications (المكون: Core). الإصدارات المدعومة والمتأثرة هي 12.3.0-12.4.0 و 14.0.0-14.3.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عبر HTTP، باختراق Oracle Banking Corporate Lending. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها عبر Oracle Banking Corporate Lending، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة عبر Oracle Banking Corporate Lending. درجة CVSS 3.0 الأساسية 5.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148816

EPSS

0.00783

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

Want to know what is going to be exploited?

We predict KEV entries!