CVE-2020-14532 in Commerce Platform
الملخص
بحسب VulDB • 19/07/2026
ثغرة في منتج Oracle Commerce Platform الخاص بـ Oracle Commerce (المكون: Dynamo Application Framework). الإصدارات المدعومة والمتأثرة هي 11.1، و11.2، والإصدارات الأقدم من 11.3.1. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP باختراق Oracle Commerce Platform. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Commerce Platform، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة عبر Oracle Commerce Platform. درجة CVSS 3.1 الأساسية هي 4.7 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.