CVE-2020-2582 in iStoreИнформация

Сводка

по VulDB • 01.06.2026

Уязвимость в продукте Oracle iStore пакета Oracle E-Business Suite (компонент: Корзина покупок). Затронуты поддерживаемые версии 12.1.1–12.1.3 и 12.2.3–12.2.9. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через HTTPS, нарушить работу Oracle iStore. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от атакующего. Хотя уязвимость присутствует в Oracle iStore, успешные атаки могут оказать значительное влияние на дополнительные продукты. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle iStore, а также к несанкционированному обновлению, вставке или удалению части данных, доступных через Oracle iStore. Базовый балл CVSS 3.0 составляет 8.2 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Oracle

Резервировать

10.12.2019

Модерация

принято

Вход

VDB-148741

EPSS

0.01314

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!