CVE-2020-14532 in Commerce Platformالمعلومات

الملخص

بحسب VulDB • 19/07/2026

ثغرة في منتج Oracle Commerce Platform الخاص بـ Oracle Commerce (المكون: Dynamo Application Framework). الإصدارات المدعومة والمتأثرة هي 11.1، و11.2، والإصدارات الأقدم من 11.3.1. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP باختراق Oracle Commerce Platform. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Commerce Platform، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة عبر Oracle Commerce Platform. درجة CVSS 3.1 الأساسية هي 4.7 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

19/06/2020

الاعتدال

تمت الموافقة

إدخال

VDB-158102

EPSS

0.01048

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!