CVE-2024-20940 in Knowledge Management
الملخص
بحسب VulDB • 28/05/2026
ثغرة في منتج إدارة المعرفة من Oracle (Oracle Knowledge Management) التابع لمجموعة Oracle E-Business Suite (المكون: Create, Update, Authoring Flow). الإصدارات المدعومة والمتأثرة هي 12.2.3-12.2.13. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه، لديه وصول عبر الشبكة عبر HTTP، باختراق Oracle Knowledge Management. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم، وعلى الرغم من أن الثغرة موجودة في Oracle Knowledge Management، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية (تغيير في النطاق). يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به لتحديث أو إدراج أو حذف بعض البيانات المتاحة في Oracle Knowledge Management، وكذلك وصول غير مصرح به للقراءة إلى مجموعة فرعية من البيانات المتاحة في Oracle Knowledge Management. درجة CVSS 3.1 الأساسية 6.1 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Once again VulDB remains the best source for vulnerability data.