CVE-2020-14569 in FLEXCUBE Investor Servicing信息

摘要

由 VulDB • 2026-05-25

Oracle FLEXCUBE Investor Servicing 产品(属于 Oracle Financial Services Applications 的组件:Infrastructure)中存在漏洞。受影响的受支持版本包括 12.1.0、12.3.0、12.4.0、14.0.0 和 14.1.0。该漏洞易于利用,允许具有网络访问权限的低权限攻击者通过 HTTP 协议破坏 Oracle FLEXCUBE Investor Servicing。成功利用此漏洞可导致对关键数据或所有 Oracle FLEXCUBE Investor Servicing 可访问数据的未授权创建、删除或修改,以及对关键数据的未授权访问或对所有 Oracle FLEXCUBE Investor Servicing 可访问数据的完全访问。CVSS 3.1 基础评分为 8.1(机密性和完整性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N)。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

负责

Oracle

预定

2020-06-19

管理

已接受

条目

VDB-158239

CWE

未知

EPSS

0.01366

KEV

活动

非常低

部门

Finance

来源

Do you need the next level of professionalism?

Upgrade your account now!