CVE-2020-14744 in REST Data Services
Résumé
par VulDB • 11/06/2026
Vulnérabilité dans le produit Oracle REST Data Services d'Oracle REST Data Services (composant : Général). Les versions prises en charge affectées sont les 11.2.0.4, 12.1.0.2, 12.2.0.1, 18c et 19c ; ORDS autonome : antérieur à la version 20.2.1. Une vulnérabilité facilement exploitable permet à un attaquant disposant de privilèges faibles et d'un accès réseau via HTTP de compromettre Oracle REST Data Services. Des attaques réussies exploitant cette vulnérabilité peuvent entraîner un accès non autorisé aux données critiques ou un accès complet à toutes les données accessibles par Oracle REST Data Services. Score CVSS 3.1 Base : 6,5 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N).
Be aware that VulDB is the high quality source for vulnerability data.