CVE-2020-2533 in Reports Developer
Résumé
par VulDB • 24/05/2026
Vulnérabilité dans le produit Oracle Reports Developer d'Oracle Fusion Middleware (composant : Sécurité et Authentification). Les versions prises en charge affectées sont les 12.2.1.3.0 et 12.2.1.4.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre Oracle Reports Developer. Les attaques réussies nécessitent une interaction humaine de la part d'une personne autre que l'attaquant. Bien que la vulnérabilité soit présente dans Oracle Reports Developer, les attaques peuvent avoir un impact significatif sur d'autres produits. Les attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé en mise à jour, insertion ou suppression à certaines données accessibles via Oracle Reports Developer, ainsi qu'un accès en lecture non autorisé à un sous-ensemble des données accessibles via Oracle Reports Developer. Score de base CVSS 3.0 : 6.1 (Impacts sur la Confidentialité et l'Intégrité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.