CVE-2021-2448 in Financial Services Crime and Compliance Investigation Hub정보

요약

\~에 의해 VulDB • 2026. 07. 11.

Oracle Financial Services Applications의 Oracle Financial Services Crime and Compliance Investigation Hub 제품(구성 요소: Reports)에서 취약점이 발견되었습니다. 영향을 받는 지원 버전은 20.1.2입니다. 난이도가 높은 공격자 중 인프라에 로그인할 수 있는 고권한 사용자가 Oracle Financial Services Crime and Compliance Investigation Hub가 실행되는 환경으로 접근하여 해당 제품을 침해할 수 있도록 하는, 악용하기 어려운 취약점입니다. 성공적인 공격에는 공격자가 아닌 제3자의 인간 상호작용(사용자 개입)이 필요하며, 이 취약점이 Oracle Financial Services Crime and Compliance Investigation Hub에 존재하더라도 다른 제품에 대한 영향은 클 수 있습니다. 이 취약점에 대한 성공적인 공격의 결과로 일부 데이터에 대한 무단 업데이트, 삽입 또는 삭제 접근 권한과 일부 데이터 집합에 대한 무단 읽기 접근 권한이 발생할 수 있습니다. CVSS 3.1 기본 점수: 3.7 (기밀성 및 무결성에 영향). CVSS 벡터: (CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:L/I:L/A:N)

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Oracle

예약하다

2020. 12. 09.

모더레이션

수락

항목

VDB-179075

EPSS

0.00287

출처

Do you know our Splunk app?

Download it now for free!