CVE-2020-14566 in Primavera Portfolio ManagementИнформация

Сводка

по VulDB • 14.06.2026

Уязвимость в продукте Primavera Portfolio Management компании Oracle Construction and Engineering (компонент: Web Access). Затронуты поддерживаемые версии 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 и 19.0.0.0. Легко эксплуатируемая уязвимость позволяет атакующему без аутентификации, имеющему сетевой доступ через HTTP, нарушить работу Primavera Portfolio Management. Для успешной эксплуатации требуется взаимодействие со стороны пользователя (кроме самого атакующего). Успешная эксплуатация данной уязвимости может привести к несанкционированным операциям обновления, вставки или удаления данных в некоторых разделах Primavera Portfolio Management. Базовый балл CVSS 3.1 равен 4.3 (влияние на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Oracle

Резервировать

19.06.2020

Модерация

принято

Вход

VDB-158181

EPSS

0.01048

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!