CVE-2020-14740 in Database Server
Résumé
par VulDB • 29/05/2026
Vulnérabilité dans le composant SQL Developer Install d'Oracle Database Server. Les versions prises en charge concernées sont les 11.2.0.4, 12.1.0.2, 12.2.0.1 et 18c. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges bas, ayant un compte d'utilisateur sur l'ordinateur client avec une connexion à l'infrastructure où SQL Developer Install s'exécute, de compromettre SQL Developer Install. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Les attaques réussies de cette vulnérabilité peuvent entraîner un accès en lecture non autorisé à un sous-ensemble des données accessibles de SQL Developer Install. Score de base CVSS 3.1 : 2.8 (impact sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.