CVE-2020-2533 in Reports Developerالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة في منتج Oracle Reports Developer التابع لـ Oracle Fusion Middleware (المكون: الأمان والمصادقة). الإصدارات المدعومة والمتأثرة هي 12.2.1.3.0 و 12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عبر HTTP بالسيطرة على Oracle Reports Developer. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Reports Developer، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بيانات معينة يمكن الوصول إليها عبر Oracle Reports Developer، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات التي يمكن الوصول إليها عبر Oracle Reports Developer. درجة CVSS 3.0 الأساسية 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148849

EPSS

0.01035

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!