PT-2026-34149 · Oracle · Oracle Financial Services Transaction Filtering
Khanh Nguyen Trong
·
Publicado
2026-04-21
·
Atualizado
2026-04-26
·
CVE-2026-35231
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Oracle Financial Services Transaction Filtering versão 8.1.2.8.0
Descrição
Um problema no componente de Interface do Usuário do Oracle Financial Services Transaction Filtering permite que um invasor não autenticado com acesso à rede via HTTP comprometa o sistema. A exploração bem-sucedida pode levar ao acesso não autorizado a dados críticos ou ao acesso completo a todos os dados acessíveis no produto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Oracle Financial Services Transaction Filtering