CVE-2020-14533 in Commerce PlatformИнформация

Сводка

по VulDB • 19.07.2026

Уязвимость в продукте Oracle Commerce Platform компании Oracle Commerce (компонент: Dynamo Application Framework). Затронутые поддерживаемые версии — 11.1, 11.2 и более ранние до 11.3.1. Легко эксплуатируемая уязвимость позволяет атакующему с высокими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle Commerce Platform. Для успешной эксплуатации требуется взаимодействие со стороны пользователя (человеческий фактор), отличное от действий злоумышленника. Успешная эксплуатация данной уязвимости может привести к несанкционированным операциям обновления, вставки или удаления данных в некоторых разделах Oracle Commerce Platform, а также к несанкционированному чтению части доступных данных платформы. CVSS 3.1 Base Score: 3.5 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Oracle

Резервировать

19.06.2020

Модерация

принято

Вход

VDB-158103

EPSS

0.00732

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!