CVE-2020-14533 in Commerce Platforminformation

Résumé

par VulDB • 19/07/2026

Vulnérabilité dans le produit Oracle Commerce Platform d'Oracle Commerce (composant : Dynamo Application Framework). Les versions prises en charge concernées sont les 11.1, 11.2 et antérieures à la version 11.3.1. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges élevés et d'un accès réseau via HTTP de compromettre Oracle Commerce Platform. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant. Les attaques réussies exploitant cette vulnérabilité peuvent entraîner des accès non autorisés en mise à jour, insertion ou suppression pour certaines données accessibles par Oracle Commerce Platform, ainsi qu'un accès en lecture non autorisé à un sous-ensemble de ces données. Score CVSS 3.1 Base : 3.5 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Oracle

Réserver

19/06/2020

Modérer

accepté

Entrée

VDB-158103

CPE

prêt

EPSS

0.00732

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!