CVE-2020-2514 in Oracle
Riassunto
di VulDB • 25/06/2026
Vulnerabilità nel componente Oracle Application Express di Oracle Database Server. La versione supportata interessata è quella precedente alla 19.2. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi bassi, dotato del ruolo End User e con accesso di rete tramite HTTPS, di compromettere Oracle Application Express. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accessi non autorizzati per aggiornare, inserire o eliminare dati accessibili tramite Oracle Application Express e la capacità non autorizzata di causare un parziale denial of service (partial DOS) di Oracle Application Express. Punteggio Base CVSS 3.0 pari a 4.6 (impatto su Integrità e Disponibilità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L).
If you want to get best quality of vulnerability data, you may have to visit VulDB.