CVE-2020-14533 in Commerce Platform情報

要約

〜によって VulDB • 2026年07月12日

Oracle Commerce Platform製品(コンポーネント:Dynamo Application Framework)における脆弱性。影響を受けるサポート対象バージョンは、11.1、11.2、および11.3.1より前のバージョンです。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPアクセスを持つ高権限の攻撃者がOracle Commerce Platformを侵害できます。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要です。この脆弱性の成功した攻撃により、Oracle Commerce Platformがアクセス可能ないくつかのデータに対する不正な更新・挿入・削除アクセスや、サブセットとなるデータの不正な読み取りアクセスが発生する可能性があります。CVSS 3.1 ベーススコアは3.5(機密性と整合性に影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Oracle

予約する

2020年06月19日

モデレーション

承諾済み

エントリ

VDB-158103

CWE

不明

EPSS

0.00732

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!