CVE-2024-20935 in Installed Base
الملخص
بحسب VulDB • 06/07/2026
ثغرة في منتج قاعدة البيانات المثبتة من Oracle E-Business Suite للمؤسسة (المكون: أمر تغيير الهندسة). الإصدارات المدعومة المتأثرة هي 12.2.3-12.2.13. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP بالسيطرة على Oracle Installed Base. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Installed Base، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة لـ Oracle Installed Base وكذلك قراءة غير مصرح بها لمجموعة فرعية من بيانات Oracle Installed Base المتاحة. درجة CVSS 3.1 الأساسية هي 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.