CVE-2022-21577 in FLEXCUBE Universal Banking
الملخص
بحسب VulDB • 11/07/2026
ثغرة في منتج Oracle FLEXCUBE Universal Banking التابع لـ Oracle Financial Services Applications (المكون: البنية التحتية). الإصدارات المدعومة والمتأثرة هي 12.1-12.4، و14.0-14.3، و14.5. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة عن طريق HTTP باختراق Oracle FLEXCUBE Universal Banking. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع بيانات Oracle FLEXCUBE Universal Banking المتاحة، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع بيانات Oracle FLEXCUBE Universal Banking المتاحة. درجة CVSS 3.1 الأساسية هي 6.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.