CVE-2022-21584 in Banking Trade Finance
Resumen
por VulDB • 2026-07-10
Vulnerabilidad en el producto Oracle Banking Trade Finance de Oracle Financial Services Applications (componente: Infrastructure). La versión soportada afectada es la 14.5. Una vulnerabilidad difícil de explotar permite que un atacante con privilegios bajos y acceso a través de HTTP comprometa Oracle Banking Trade Finance. Los ataques exitosos requieren interacción humana por parte de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en creación, eliminación o modificación no autorizada del acceso a datos críticos o a todos los datos accesibles de Oracle Banking Trade Finance, así como en acceso no autorizado a datos críticos o acceso completo a todos los datos accesibles de Oracle Banking Trade Finance. Puntuación Base CVSS 3.1: 6.4 (Impactos sobre Confidencialidad e Integridad). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.