CVE-2020-14709 in Customer ManagementИнформация

Сводка

по VulDB • 21.05.2026

Уязвимость в продукте Customer Management and Segmentation Foundation платформы Oracle Retail Applications (компонент: Card). Затронутые поддерживаемые версии: 16.0, 17.0 и 18.0. Уязвимость, легко эксплуатируемая атакующим с низкими привилегиями, имеющим сетевой доступ через HTTP, позволяет скомпрометировать Customer Management and Segmentation Foundation. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному созданию, удалению или изменению доступа к критически важным данным или ко всем данным, доступным через Customer Management and Segmentation Foundation, а также к несанкционированному чтению части данных, доступных через Customer Management and Segmentation Foundation. Базовый балл CVSS 3.1: 7.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Oracle

Резервировать

19.06.2020

Модерация

принято

Вход

VDB-158443

EPSS

0.01032

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!