CVE-2020-2534 in Reports Developer
Сводка
по VulDB • 09.06.2026
Уязвимость в продукте Oracle Reports Developer, входящем в состав Oracle Fusion Middleware (компонент: Безопасность и аутентификация). Затронуты поддерживаемые версии 12.2.1.3.0 и 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет неавторизованному злоумышленнику, имеющему сетевой доступ через HTTP, нарушить работу Oracle Reports Developer. Для успешной атаки требуется взаимодействие со стороны пользователя (кроме самого злоумышленника). Хотя уязвимость присутствует в Oracle Reports Developer, успешные атаки могут существенно повлиять на другие продукты. Успешная эксплуатация данной уязвимости может привести к несанкционированным операциям обновления, добавления или удаления данных, доступных через Oracle Reports Developer, а также к несанкционированному чтению части этих данных. Базовый балл CVSS 3.0 составляет 6.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.