CVE-2020-2534 in Reports Developer情報

要約

〜によって VulDB • 2026年06月09日

Oracle Fusion MiddlewareのOracle Reports Developer製品(コンポーネント:セキュリティと認証)に脆弱性があります。影響を受けるサポート対象バージョンは12.2.1.3.0および12.2.1.4.0です。容易に悪用可能な脆弱性により、ネットワーク経由でHTTPを介してアクセスできる攻撃者が認証なしでOracle Reports Developerの侵害を引き起こすことができます。成功した攻撃には、攻撃者以外の人物による人間の相互作用が必要であり、この脆弱性はOracle Reports Developer内に存在しますが、攻撃は追加製品にも重大な影響を与える可能性があります。この脆弱性に対する成功した攻撃により、Oracle Reports Developerがアクセス可能なデータの一部への不正な更新・挿入・削除権限や、サブセットのデータの不正な読み取り権限が付与される結果となります。CVSS 3.0 ベーススコアは6.1(機密性と完全性に影響)。CVSSベクトル:(CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Oracle

予約する

2019年12月10日

モデレーション

承諾済み

エントリ

VDB-148850

CWE

不明

EPSS

0.00995

アクティビティ

非常低い

セクター

Police, Pharma, ...

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!