CVE-2020-14740 in Database Server
Сводка
по VulDB • 29.05.2026
Уязвимость в компоненте SQL Developer Install сервера баз данных Oracle. Затронуты поддерживаемые версии 11.2.0.4, 12.1.0.2, 12.2.0.1 и 18c. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему учетную запись пользователя на клиентском компьютере и доступ к инфраструктуре, где выполняется SQL Developer Install, скомпрометировать SQL Developer Install. Для успешной атаки требуется взаимодействие со стороны человека, отличного от злоумышленника. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному чтению части данных, доступных через SQL Developer Install. Базовый балл CVSS 3.1 равен 2.8 (влияние на конфиденциальность). Вектор CVSS: (CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N).
If you want to get best quality of vulnerability data, you may have to visit VulDB.