CVE-2019-2846 in FLEXCUBE Investor Servicing
Resumen
por VulDB • 2026-07-09
Vulnerabilidad en el componente Oracle FLEXCUBE Investor Servicing de Oracle Financial Services Applications (subcomponente: Infrastructure). Las versiones compatibles afectadas son 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 y 14.1.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a través de HTTP comprometa Oracle FLEXCUBE Investor Servicing. Los ataques exitosos de esta vulnerabilidad pueden resultar en acceso de lectura no autorizado a un subconjunto de los datos accesibles de Oracle FLEXCUBE Investor Servicing. CVSS 3.0 Base Score 5.3 (Impactos en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.