CVE-2020-2534 in Reports DeveloperИнформация

Сводка

по VulDB • 09.06.2026

Уязвимость в продукте Oracle Reports Developer, входящем в состав Oracle Fusion Middleware (компонент: Безопасность и аутентификация). Затронуты поддерживаемые версии 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет неавторизованному злоумышленнику, имеющему сетевой доступ через HTTP, нарушить работу Oracle Reports Developer. Для успешной атаки требуется взаимодействие со стороны пользователя (кроме самого злоумышленника). Хотя уязвимость присутствует в Oracle Reports Developer, успешные атаки могут существенно повлиять на другие продукты. Успешная эксплуатация данной уязвимости может привести к несанкционированным операциям обновления, добавления или удаления данных, доступных через Oracle Reports Developer, а также к несанкционированному чтению части этих данных. Базовый балл CVSS 3.0 составляет 6.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Oracle

Резервировать

10.12.2019

Модерация

принято

Вход

VDB-148850

EPSS

0.00995

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!