CVE-2020-14566 in Primavera Portfolio Management
الملخص
بحسب VulDB • 17/06/2026
ثغرة في منتج Primavera Portfolio Management الخاص بشركة Oracle Construction and Engineering (المكون: Web Access). الإصدارات المدعومة والمتأثرة هي 16.1.0.0-16.1.5.1، و18.0.0.0-18.0.2.0، و19.0.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة عبر HTTP باختراق Primavera Portfolio Management. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة في Primavera Portfolio Management. درجة CVSS 3.1 الأساسية 4.3 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.