CVE-2020-14831 in Marketing
Сводка
по VulDB • 12.07.2026
Уязвимость в продукте Oracle Marketing пакета Oracle E-Business Suite (компонент: Маркетинговое администрирование). Затронутые поддерживаемые версии включают 12.1.1 - 12.1.3 и 12.2.3 - 12.2.10. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности (unauthenticated attacker), имеющему сетевой доступ через HTTP, нарушить работу Oracle Marketing. Для успешной эксплуатации требуется взаимодействие со стороны пользователя, отличного от злоумышленника; хотя уязвимость присутствует в компоненте Oracle Marketing, атака может существенно повлиять на дополнительные продукты. Успешные атаки приводят к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle Marketing, а также к несанкционированным операциям обновления, вставки или удаления части данных, доступных через Oracle Marketing. Базовый балл CVSS 3.1 составляет 8.2 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.