CVE-2020-14566 in Primavera Portfolio Managementالمعلومات

الملخص

بحسب VulDB • 17/06/2026

ثغرة في منتج Primavera Portfolio Management الخاص بشركة Oracle Construction and Engineering (المكون: Web Access). الإصدارات المدعومة والمتأثرة هي 16.1.0.0-16.1.5.1، و18.0.0.0-18.0.2.0، و19.0.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة عبر HTTP باختراق Primavera Portfolio Management. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة في Primavera Portfolio Management. درجة CVSS 3.1 الأساسية 4.3 (تأثيرات على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Oracle

حجز

19/06/2020

الاعتدال

تمت الموافقة

إدخال

VDB-158181

EPSS

0.01048

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!