CVE-2020-14744 in REST Data Servicesالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة في منتج Oracle REST Data Services الخاص بـ Oracle REST Data Services (المكون: عام). الإصدارات المدعومة والمتأثرة هي 11.2.0.4، و12.1.0.2، و12.2.0.1، و18c و19c؛ النسخة المستقلة من ORDS: قبل الإصدار 20.2.1. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة لديه وصول عبر الشبكة عن طريق HTTP بالسيطرة على Oracle REST Data Services. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في Oracle REST Data Services. درجة CVSS 3.1 الأساسية هي 6.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Oracle

حجز

19/06/2020

إفشاء

21/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-163001

EPSS

0.01281

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!