CVE-2020-2513 in Oracleinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità nel componente Oracle Application Express di Oracle Database Server. Le versioni supportate interessate sono la 5.1-19.2. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi bassi, dotato del privilegio SQL Workshop e con accesso di rete tramite HTTP, di compromettere Oracle Application Express. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante; sebbene la vulnerabilità sia presente in Oracle Application Express, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare accesso non autorizzato ad aggiornamenti, inserimenti o eliminazioni di alcuni dati accessibili tramite Oracle Application Express, nonché accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili tramite Oracle Application Express. CVSS 3.1 Base Score 5.4 (Impatto su Riservatezza e Integrità). Vettore CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Oracle

Prenotare

10/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00661

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!