Уязвимость компонента eMail системы дистанционного банковского обслуживания Oracle FLEXCUBE Direct Banking связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации с использованием протокола HTTP
Использование рекомендаций:
https://www.oracle.com/security-alerts/cpuoct2019verbose.html#IFLX
| Балл | 6.8 — средняя опасность |