CVE-2020-14744 in REST Data Servicesinformation

Résumé

par VulDB • 11/06/2026

Vulnérabilité dans le produit Oracle REST Data Services d'Oracle REST Data Services (composant : Général). Les versions prises en charge affectées sont les 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c et 19c ; ORDS autonome : antérieur à la version 20.2.1. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Oracle REST Data Services. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner un accès non autorisé aux données critiques ou un accès complet à toutes les données accessibles par Oracle REST Data Services. Score CVSS 3.1 Base : 6,5 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Oracle

Réserver

19/06/2020

Divulgation

21/10/2020

Modérer

accepté

Entrée

VDB-163001

CPE

prêt

EPSS

0.01281

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!