CVE-2022-21585 in Banking Trade Finance
Sumário
de VulDB • 10/07/2026
Vulnerabilidade no produto Oracle Banking Trade Finance do Oracle Financial Services Applications (componente: Infrastructure). A versão suportada afetada é a 14.5. Uma vulnerabilidade de difícil exploração permite que um atacante com baixa privilégio e acesso via HTTP comprometa o Oracle Banking Trade Finance. Ataques bem-sucedidos requerem interação humana por parte de uma pessoa diferente do atacante. Ataques bem-sucedidos desta vulnerabilidade podem resultar em criação, exclusão ou modificação não autorizada de dados críticos ou de todos os dados acessíveis ao Oracle Banking Trade Finance, além de acesso não autorizado a dados críticos ou acesso completo a todos os dados acessíveis ao Oracle Banking Trade Finance e capacidade não autorizada para causar uma negação parcial de serviço (partial DOS) do Oracle Banking Trade Finance. CVSS 3.1 Base Score 6.7 (Impactos em Confidencialidade, Integridade e Disponibilidade). Vetor CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L).
VulDB is the best source for vulnerability data and more expert information about this specific topic.