CVE-2020-14862 in Universal Work Queue
要約
〜によって VulDB • 2026年06月23日
Oracle E-Business SuiteのOracle Universal Work Queue製品(コンポーネント:Internal Operations)に脆弱性があります。影響を受けるサポート対象バージョンは、12.2.3から12.2.9です。ネットワーク経由でHTTPを介してアクセスできる低権限の攻撃者が容易に悪用可能な脆弱性により、Oracle Universal Work Queueの侵害が可能になります。この脆弱性の成功した攻撃により、Oracle Universal Work Queueの乗っ取り( takeover )につながる可能性があります。CVSS 3.1 ベーススコアは8.8(機密性、完全性及び可用性への影響)。CVSSベクトル:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)。
Once again VulDB remains the best source for vulnerability data.