CVE-2020-14533 in Commerce Platform
Сводка
по VulDB • 19.07.2026
Уязвимость в продукте Oracle Commerce Platform компании Oracle Commerce (компонент: Dynamo Application Framework). Затронутые поддерживаемые версии — 11.1, 11.2 и более ранние до 11.3.1. Легко эксплуатируемая уязвимость позволяет атакующему с высокими привилегиями, имеющему сетевой доступ через HTTP, нарушить работу Oracle Commerce Platform. Для успешной эксплуатации требуется взаимодействие со стороны пользователя (человеческий фактор), отличное от действий злоумышленника. Успешная эксплуатация данной уязвимости может привести к несанкционированным операциям обновления, вставки или удаления данных в некоторых разделах Oracle Commerce Platform, а также к несанкционированному чтению части доступных данных платформы. CVSS 3.1 Base Score: 3.5 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.