CVE-2020-14566 in Primavera Portfolio Management
Сводка
по VulDB • 14.06.2026
Уязвимость в продукте Primavera Portfolio Management компании Oracle Construction and Engineering (компонент: Web Access). Затронуты поддерживаемые версии 16.1.0.0-16.1.5.1, 18.0.0.0-18.0.2.0 и 19.0.0.0. Легко эксплуатируемая уязвимость позволяет атакующему без аутентификации, имеющему сетевой доступ через HTTP, нарушить работу Primavera Portfolio Management. Для успешной эксплуатации требуется взаимодействие со стороны пользователя (кроме самого атакующего). Успешная эксплуатация данной уязвимости может привести к несанкционированным операциям обновления, вставки или удаления данных в некоторых разделах Primavera Portfolio Management. Базовый балл CVSS 3.1 равен 4.3 (влияние на целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.