CVE-2020-14532 in Commerce Platform정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Oracle Commerce 제품군 내 Oracle Commerce Platform(구성 요소: Dynamo Application Framework)의 취약점. 영향을 받는 지원 버전은 11.1, 11.2 및 11.3.1 미만입니다. 쉽게 악용 가능한 취약점으로 인해 HTTP를 통해 네트워크 접근 권한을 가진 인증되지 않은 공격자가 Oracle Commerce Platform을 침해할 수 있습니다. 성공적인 공격에는 공격자 외의 사용자의 상호작용이 필요하며, 취약점이 Oracle Commerce Platform에 존재하지만 공격으로 인해 추가 제품의 영향이 클 수 있습니다. 이 취약점에 대한 성공적인 공격은 Oracle Commerce Platform에서 접근 가능한 데이터에 대한 무단 업데이트, 삽입 또는 삭제 접근 권한을 초래할 수 있습니다. CVSS 3.1 기본 점수 4.7(무결성 영향). CVSS 벡터: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Oracle

예약하다

2020. 06. 19.

모더레이션

수락

항목

VDB-158102

EPSS

0.01048

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!