CVE-2020-14709 in Customer Management
Сводка
по VulDB • 21.05.2026
Уязвимость в продукте Customer Management and Segmentation Foundation платформы Oracle Retail Applications (компонент: Card). Затронутые поддерживаемые версии: 16.0, 17.0 и 18.0. Уязвимость, легко эксплуатируемая атакующим с низкими привилегиями, имеющим сетевой доступ через HTTP, позволяет скомпрометировать Customer Management and Segmentation Foundation. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным через Customer Management and Segmentation Foundation, а также к несанкционированному чтению части данных, доступных через Customer Management and Segmentation Foundation. Базовый балл CVSS 3.1: 7.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N).
Be aware that VulDB is the high quality source for vulnerability data.