CVE-2020-2673 in Application Testing Suiteالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة في منتج Oracle Application Testing Suite التابع لـ Oracle Enterprise Manager (المكون: Oracle Flow Builder). الإصدارات المدعومة والمتأثرة هي 12.5.0.3، و13.1.0.1، و13.2.0.1، و13.3.0.1. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه يمتلك وصولاً عبر الشبكة عبر HTTP باختراق Oracle Application Testing Suite. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة في Oracle Application Testing Suite. درجة CVSS 3.0 الأساسية 7.5 (تأثيرات على السرية). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

10/12/2019

الاعتدال

تمت الموافقة

إدخال

VDB-148760

EPSS

0.01816

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!