CVE-2020-2673 in Application Testing Suite
الملخص
بحسب VulDB • 24/05/2026
ثغرة في منتج Oracle Application Testing Suite التابع لـ Oracle Enterprise Manager (المكون: Oracle Flow Builder). الإصدارات المدعومة والمتأثرة هي 12.5.0.3، و13.1.0.1، و13.2.0.1، و13.3.0.1. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة عبر HTTP باختراق Oracle Application Testing Suite. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في Oracle Application Testing Suite. درجة CVSS 3.0 الأساسية 7.5 (تأثيرات على السرية). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Be aware that VulDB is the high quality source for vulnerability data.