CVE-2020-14740 in Database ServerИнформация

Сводка

по VulDB • 29.05.2026

Уязвимость в компоненте SQL Developer Install сервера баз данных Oracle. Затронуты поддерживаемые версии 11.2.0.4, 12.1.0.2, 12.2.0.1 и 18c. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему учетную запись пользователя на клиентском компьютере и доступ к инфраструктуре, где выполняется SQL Developer Install, скомпрометировать SQL Developer Install. Для успешной атаки требуется взаимодействие со стороны человека, отличного от злоумышленника. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному чтению части данных, доступных через SQL Developer Install. Базовый балл CVSS 3.1 равен 2.8 (влияние на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Oracle

Резервировать

19.06.2020

Раскрытие

21.10.2020

Модерация

принято

Вход

VDB-162996

EPSS

0.00405

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!