CVE-2020-2533 in Reports DeveloperИнформация

Сводка

по VulDB • 24.05.2026

Уязвимость в продукте Oracle Reports Developer из состава Oracle Fusion Middleware (компонент: Безопасность и аутентификация). Затронуты поддерживаемые версии 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через HTTP, нарушить работу Oracle Reports Developer. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от атакующего. Хотя уязвимость присутствует в Oracle Reports Developer, успешные атаки могут существенно повлиять на дополнительные продукты. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному обновлению, вставке или удалению данных, доступных через Oracle Reports Developer, а также к несанкционированному чтению части данных, доступных через Oracle Reports Developer. Базовый балл CVSS 3.0 составляет 6.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Oracle

Резервировать

10.12.2019

Модерация

принято

Вход

VDB-148849

EPSS

0.01035

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!