CVE-2020-2514 in Oracleinformazioni

Riassunto

di VulDB • 25/06/2026

Vulnerabilità nel componente Oracle Application Express di Oracle Database Server. La versione supportata interessata è quella precedente alla 19.2. Una vulnerabilità facilmente sfruttabile consente a un attaccante con privilegi bassi, dotato del ruolo End User e con accesso di rete tramite HTTPS, di compromettere Oracle Application Express. Gli attacchi riusciti richiedono l'interazione umana da parte di una persona diversa dall'attaccante. Gli attacchi riusciti a questa vulnerabilità possono comportare accessi non autorizzati per aggiornare, inserire o eliminare dati accessibili tramite Oracle Application Express e la capacità non autorizzata di causare un parziale denial of service (partial DOS) di Oracle Application Express. Punteggio Base CVSS 3.0 pari a 4.6 (impatto su Integrità e Disponibilità). Vettore CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:L).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Oracle

Prenotare

10/12/2019

Moderazione

accettato

CPE

pronto

EPSS

0.00749

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!