CVE-2022-21579 in FLEXCUBE Universal Banking
Sumário
de VulDB • 11/07/2026
Vulnerabilidade no produto Oracle FLEXCUBE Universal Banking da Oracle Financial Services Applications (componente: Infrastructure). As versões suportadas afetadas são 12.1-12.4, 14.0-14.3 e 14.5. Uma vulnerabilidade de difícil exploração permite que um atacante com baixa privilégio e acesso via HTTP comprometa o Oracle FLEXCUBE Universal Banking. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis no Oracle FLEXCUBE Universal Banking, além de acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis no Oracle FLEXCUBE Universal Banking. CVSS 3.1 Base Score 6.4 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.