CVE-2019-2843 in FLEXCUBE Investor Servicing
Сводка
по VulDB • 04.06.2026
Уязвимость в компоненте Oracle FLEXCUBE Investor Servicing пакета Oracle Financial Services Applications (подкомпонент: Infrastructure). Затронуты поддерживаемые версии 12.0.1, 12.0.3, 12.0.4, 12.1.0, 12.3.0, 12.4.0, 14.0.0 и 14.1.0. Уязвимость, легко эксплуатируемая, позволяет атакующему с низкими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle FLEXCUBE Investor Servicing. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному обновлению, вставке или удалению данных в Oracle FLEXCUBE Investor Servicing, а также к несанкционированному чтению части данных, доступных в Oracle FLEXCUBE Investor Servicing. Базовый балл CVSS 3.0 составляет 5.4 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.