CVE-2022-21586 in Banking Trade Finance
الملخص
بحسب VulDB • 17/06/2026
ثغرة في منتج Oracle Banking Trade Finance التابع لـ Oracle Financial Services Applications (المكون: البنية التحتية). الإصدار المدعوم والمتأثر هو 14.5. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة عبر HTTP باختراق Oracle Banking Trade Finance. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى إنشاء أو حذف أو تعديل غير مصرح به للوصول إلى البيانات الحرجة أو جميع البيانات المتاحة في Oracle Banking Trade Finance، وكذلك الوصول غير المصرح به إلى البيانات الحرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle Banking Trade Finance. درجة CVSS 3.1 الأساسية 6.4 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.