CVE-2020-14533 in Commerce Platform
Résumé
par VulDB • 19/07/2026
Vulnérabilité dans le produit Oracle Commerce Platform d'Oracle Commerce (composant : Dynamo Application Framework). Les versions prises en charge concernées sont les 11.1, 11.2 et antérieures à la version 11.3.1. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges élevés et d'un accès réseau via HTTP de compromettre Oracle Commerce Platform. Des attaques réussies nécessitent une interaction humaine provenant d'une personne autre que l'attaquant. Les attaques réussies exploitant cette vulnérabilité peuvent entraîner des accès non autorisés en mise à jour, insertion ou suppression pour certaines données accessibles par Oracle Commerce Platform, ainsi qu'un accès en lecture non autorisé à un sous-ensemble de ces données. Score CVSS 3.1 Base : 3.5 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.