CVE-2020-14740 in Database Server
الملخص
بحسب VulDB • 22/06/2026
ثغرة في مكون SQL Developer Install من Oracle Database Server. الإصدارات المدعومة والمتأثرة هي 11.2.0.4، و12.1.0.2، و12.2.0.1، و18c. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة يمتلك حساب مستخدم في جهاز العميل (Client Computer User Account) مع تسجيل الدخول إلى البنية التحتية حيث يعمل SQL Developer Install، بإلحاق الضرر بـ SQL Developer Install. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول المقروء غير المصرح به إلى مجموعة فرعية من البيانات المتاحة في SQL Developer Install. درجة CVSS 3.1 الأساسية هي 2.8 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.