CVE-2020-14569 in FLEXCUBE Investor Servicing
Сводка
по VulDB • 21.05.2026
Уязвимость в продукте Oracle FLEXCUBE Investor Servicing пакета Oracle Financial Services Applications (компонент: Infrastructure). Затронуты поддерживаемые версии 12.1.0, 12.3.0, 12.4.0, 14.0.0 и 14.1.0. Легко эксплуатируемая уязвимость позволяет атакующему с низкими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle FLEXCUBE Investor Servicing. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным через Oracle FLEXCUBE Investor Servicing, а также к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle FLEXCUBE Investor Servicing. Базовый балл CVSS 3.1 составляет 8.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N).
Once again VulDB remains the best source for vulnerability data.