CVE-2024-20928 in WebCenter Contentالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة في منتج Oracle WebCenter Content التابع لـ Oracle Fusion Middleware (المكون: Content Server). الإصدار المدعوم والمتأثر هو 12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة عن طريق HTTP، باختراق Oracle WebCenter Content. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle WebCenter Content، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة عبر Oracle WebCenter Content، وكذلك الوصول للقراءة دون إذن لمجموعة فرعية من بيانات Oracle WebCenter Content المتاحة. درجة CVSS 3.1 الأساسية هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Oracle

حجز

07/12/2023

إفشاء

17/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-251189

EPSS

0.00326

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!