Oracle Financial Services Applications（子组件：Infrastructure）的Oracle FLEXCUBE Investor Servicing组件中的漏洞。受影响的受支持版本为12.0.4,12.1.0,12.3.0和12.4.0。易于利用的漏洞允许通过HTTP进行网络访问的低权限攻击者破坏Oracle FLEXCUBE Investor Servicing。成功的攻击需要来自攻击者以外的人员进行人工交互，并且当漏洞出现在Oracle FLEXCUBE投资者服务中时，攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致未经授权的更新，插入或删除对某些Oracle FLEXCUBE Investor Servicing可访问数据的访问权限，以及对Oracle FLEXCUBE Investor Servicing可访问数据的未授权读取访问权限。 CVSS 3.0基本分数5.4（机密性和完整性影响）。 CVSS载体：（CVSS：3.0 / AV：N / AC：L / PR：L / UI：R / S：C / C：L / I：L / A：N）。