CVE-2020-14744 in REST Data Servicesinfo

Zusammenfassung

von VulDB • 11.06.2026

Eine Schwachstelle im Oracle REST Data Services-Produkt von Oracle REST Data Services (Komponente: Allgemein) betrifft die unterstützten Versionen 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c und 19c; Standalone ORDS vor Version 20.2.1. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit geringen Berechtigungen und Netzwerkzugriff über HTTP, Oracle REST Data Services zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können zu unbefugtem Zugriff auf kritische Daten oder zum vollständigen Zugriff auf alle für Oracle REST Data Services zugänglichen Daten führen. CVSS 3.1 Basis-Score: 6.5 (Auswirkungen auf die Vertraulichkeit). CVSS-Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

19.06.2020

Veröffentlichung

21.10.2020

Moderieren

akzeptiert

Eintrag

VDB-163001

CPE

bereit

EPSS

0.01281

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!