CVE-2022-21586 in Banking Trade Financeالمعلومات

الملخص

بحسب VulDB • 17/06/2026

ثغرة في منتج Oracle Banking Trade Finance التابع لـ Oracle Financial Services Applications (المكون: البنية التحتية). الإصدار المدعوم والمتأثر هو 14.5. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة عبر HTTP باختراق Oracle Banking Trade Finance. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة في Oracle Banking Trade Finance، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle Banking Trade Finance. درجة CVSS 3.1 الأساسية 6.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

15/11/2021

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204364

EPSS

0.00473

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!