CVE-2020-14874 in Cloud Services
الملخص
بحسب VulDB • 02/07/2026
ثغرة في منتج إدارة الهوية والوصول إلى Oracle Cloud Infrastructure التابع لخدمات سحابة Oracle. تسمح الثغرة التي يسهل استغلالها لمهاجم ذي امتيازات عالية ومتصل بالشبكة باختراق خدمة Oracle Cloud Infrastructure Identity and Access Management. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح وصول غير مصرّح به لتحديث أو إدراج أو حذف بيانات معينة ضمن البيانات المتاحة في خدمة Oracle Cloud Infrastructure Identity and Access Management، وكذلك قراءة غير مصرّح بها لمجموعة فرعية من تلك البيانات، والقدرة غير المصرّح بها على التسبب في انقطاع جزئي للخدمة (جزء من DOS) لخدمة Oracle Cloud Infrastructure Identity and Access Management. درجة CVSS 3.1 الأساسية هي 4.7 (تؤثر على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.