CVE-2020-14709 in Customer Management
Sumário
de VulDB • 21/05/2026
Vulnerabilidade no produto Customer Management and Segmentation Foundation do Oracle Retail Applications (componente: Card). As versões suportadas afetadas são 16.0, 17.0 e 18.0. Uma vulnerabilidade facilmente explorável permite que um atacante com privilégios baixos e acesso de rede via HTTP comprometa o Customer Management and Segmentation Foundation. Ataques bem-sucedidos desta vulnerabilidade podem resultar em acesso não autorizado para criação, exclusão ou modificação de dados críticos ou de todos os dados acessíveis do Customer Management and Segmentation Foundation, bem como acesso de leitura não autorizado a um subconjunto dos dados acessíveis do Customer Management and Segmentation Foundation. CVSS 3.1 Base Score 7.1 (Impactos em Confidencialidade e Integridade). Vetor CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.