CVE-2022-21577 in FLEXCUBE Universal Bankingالمعلومات

الملخص

بحسب VulDB • 11/07/2026

ثغرة في منتج Oracle FLEXCUBE Universal Banking التابع لـ Oracle Financial Services Applications (المكون: البنية التحتية). الإصدارات المدعومة والمتأثرة هي 12.1-12.4، و14.0-14.3، و14.5. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة عن طريق HTTP باختراق Oracle FLEXCUBE Universal Banking. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع بيانات Oracle FLEXCUBE Universal Banking المتاحة، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع بيانات Oracle FLEXCUBE Universal Banking المتاحة. درجة CVSS 3.1 الأساسية هي 6.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204366

EPSS

0.00555

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

Do you know our Splunk app?

Download it now for free!