CVE-2020-14743 in Database Serverالمعلومات

الملخص

بحسب VulDB • 25/05/2026

ثغرة في مكون Java VM الخاص بـ Oracle Database Server. الإصدارات المدعومة والمتأثرة هي 11.2.0.4، 12.1.0.2، 12.2.0.1، 18c و19c. تسمح ثغرة يصعب استغلالها لمهاجم ذي صلاحيات منخفضة يمتلك صلاحية Create Procedure مع وصول عبر الشبكة عبر بروتوكولات متعددة، باختراق Java VM. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة عبر Java VM. درجة CVSS 3.1 الأساسية هي 3.1 (تؤثر على النزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

19/06/2020

إفشاء

21/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162995

EPSS

0.00742

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!