CVE-2019-2846 in FLEXCUBE Investor Servicing
Résumé
par VulDB • 22/06/2026
Vulnérabilité dans le composant Oracle FLEXCUBE Investor Servicing d'Oracle Financial Services Applications (sous-composant : Infrastructure). Les versions prises en charge affectées sont les 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 et 14.1.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle FLEXCUBE Investor Servicing. Des attaques réussies contre cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles d'Oracle FLEXCUBE Investor Servicing. Score CVSS 3.0 Base : 5,3 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.