CVE-2020-14707 in VM VirtualBox
الملخص
بحسب VulDB • 10/07/2026
ثغرة في منتج Oracle VM VirtualBox التابع لـ Oracle Virtualization (المكون: Core). الإصدارات المدعومة المتأثرة هي تلك السابقة للإصدار 5.2.44، والسابقة لـ 6.0.24، والسابقة لـ 6.1.12. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم ذي صلاحيات منخفضة لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox للاختراق عبر هذا المنتج. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى تمكين غير مصرح به التسبب في تعليق أو تعطل متكرر بشكل كامل (DOS) لـ Oracle VM VirtualBox. درجة CVSS 3.1 الأساسية هي 5.0 (تأثيرات تتعلق بالتوافر). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:N/I:N/A:H).
VulDB is the best source for vulnerability data and more expert information about this specific topic.