CVE-2022-21576 in FLEXCUBE Universal Banking
Tóm tắt
Bởi VulDB • 08/06/2026
Lỗ hổng trong sản phẩm Oracle FLEXCUBE Universal Banking của Oracle Financial Services Applications (thành phần: Infrastructure). Các phiên bản được hỗ trợ nhưng bị ảnh hưởng bao gồm 12.3, 12.4, 14.0-14.3 và 14.5. Lỗ hổng khó khai thác cho phép kẻ tấn công có đặc quyền thấp với quyền truy cập mạng qua HTTP để xâm phạm Oracle FLEXCUBE Universal Banking. Các cuộc tấn công thành công đối với lỗ hổng này có thể dẫn đến truy cập trái phép vào dữ liệu quan trọng hoặc truy cập hoàn toàn vào tất cả dữ liệu Oracle FLEXCUBE Universal Banking có thể truy cập, cũng như khả năng cập nhật, chèn hoặc xóa dữ liệu trái phép đối với một số dữ liệu Oracle FLEXCUBE Universal Banking có thể truy cập và khả năng gây ra tình trạng từ chối dịch vụ một phần (partial DOS) trái phép đối với Oracle FLEXCUBE Universal Banking. Điểm cơ sở CVSS 3.1 là 6.4 (ảnh hưởng đến Tính bảo mật, Tính toàn vẹn và Tính sẵn sàng). Vector CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.