CVE-2022-21583 in Banking Trade Financeالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة في منتج Oracle Banking Trade Finance التابع لـ Oracle Financial Services Applications (المكون: البنية التحتية). الإصدار المدعوم والمتأثر هو 14.5. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة عن طريق HTTP باختراق Oracle Banking Trade Finance. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle Banking Trade Finance، وكذلك القدرة غير المصرح بها على تحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle Banking Trade Finance، والقدرة غير المصرح بها على التسبب في جزء من انقطاع الخدمة (جزئي DOS) لـ Oracle Banking Trade Finance. درجة CVSS 3.1 الأساسية هي 6.4 (تأثيرات تتعلق بالسرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204362

EPSS

0.00508

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

Do you need the next level of professionalism?

Upgrade your account now!