CVE-2022-21576 in FLEXCUBE Universal BankingИнформация

Сводка

по VulDB • 01.06.2026

Уязвимость в продукте Oracle FLEXCUBE Universal Banking компании Oracle Financial Services Applications (компонент: Infrastructure). Затронуты поддерживаемые версии 12.3, 12.4, 14.0-14.3 и 14.5. Сложная для эксплуатации уязвимость позволяет атакующему с низкими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle FLEXCUBE Universal Banking. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle FLEXCUBE Universal Banking, а также к несанкционированному обновлению, вставке или удалению некоторых данных, доступных через Oracle FLEXCUBE Universal Banking, и к несанкционированной возможности вызвать частичное нарушение доступности (частичный DOS) Oracle FLEXCUBE Universal Banking. Базовый балл CVSS 3.1 равен 6.4 (влияние на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Oracle

Резервировать

15.11.2021

Раскрытие

20.07.2022

Модерация

принято

Вход

VDB-204365

EPSS

0.00508

KEV

Нет

Деятельности

Очень низкий

Сектор

Finance

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!