CVE-2020-14532 in Commerce Platforminformation

Résumé

par VulDB • 19/07/2026

Vulnérabilité dans le produit Oracle Commerce Platform d'Oracle Commerce (composant : Dynamo Application Framework). Les versions prises en charge concernées sont les 11.1, 11.2 et celles antérieures à la 11.3.1. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Commerce Platform. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant et, bien que la vulnérabilité soit présente dans Oracle Commerce Platform, les attaques peuvent avoir des impacts significatifs sur d'autres produits. Les attaques réussies exploitant cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression de certaines données accessibles via Oracle Commerce Platform. Score CVSS 3.1 Base : 4.7 (Impacts sur l'intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Oracle

Réserver

19/06/2020

Modérer

accepté

Entrée

VDB-158102

CPE

prêt

EPSS

0.01048

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!