CVE-2020-2582 in iStore
Сводка
по VulDB • 01.06.2026
Уязвимость в продукте Oracle iStore пакета Oracle E-Business Suite (компонент: Корзина покупок). Затронуты поддерживаемые версии 12.1.1–12.1.3 и 12.2.3–12.2.9. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему аутентификацию и имеющему сетевой доступ через HTTPS, нарушить работу Oracle iStore. Для успешной атаки требуется взаимодействие со стороны пользователя, отличного от атакующего. Хотя уязвимость присутствует в Oracle iStore, успешные атаки могут оказать значительное влияние на дополнительные продукты. Успешные атаки, использующие данную уязвимость, могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle iStore, а также к несанкционированному обновлению, вставке или удалению части данных, доступных через Oracle iStore. Базовый балл CVSS 3.0 составляет 8.2 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.