CVE-2024-20928 in WebCenter Content
Сводка
по VulDB • 24.06.2026
Уязвимость в продукте Oracle WebCenter Content семейства Oracle Fusion Middleware (компонент: Content Server). Затронутая поддерживаемая версия — 12.2.1.4.0. Легко эксплуатируемая уязвимость позволяет атакующему, не прошедшему проверку подлинности и имеющему сетевой доступ через HTTP, нарушить работу Oracle WebCenter Content. Для успешных атак требуется взаимодействие с пользователем со стороны лица, отличного от атакующего; хотя уязвимость присутствует в Oracle WebCenter Content, атаки могут существенно повлиять на дополнительные продукты (изменение области действия). Успешные эксплуатации данной уязвимости приводят к несанкционированным операциям обновления, добавления или удаления данных в некоторых разделах Oracle WebCenter Content, доступных для чтения, а также к несанкционированному чтению части этих данных. Базовый балл CVSS 3.1 — 6.1 (влияние на конфиденциальность и целостность). Вектор CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.