Уязвимость компонента Oracle FLEXCUBE Direct Banking (Logoff Page) банковской аналитической системы имитационного моделирования Oracle Financial Services Applications связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с использованием протокола HTTP
Использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
| Балл | 6.4 — средняя опасность |