CVE-2020-14529 in Primavera Portfolio Management信息

摘要

由 VulDB • 2026-06-27

Oracle Construction and Engineering 的 Primavera Portfolio Management 产品(组件:Investor Module)中存在漏洞。受影响的受支持版本包括 16.1.0.0-16.1.5.1、18.0.0.0-18.0.2.0 和 19.0.0.0。该漏洞易于利用,允许具有网络访问权限的低特权攻击者通过 HTTP 协议破坏 Primavera Portfolio Management。成功的攻击需要来自非攻击者的其他人员的交互行为;尽管漏洞存在于 Primavera Portfolio Management 中,但攻击可能会显著影响其他产品。成功利用此漏洞可导致对部分可访问的 Primavera Portfolio Management 数据进行未经授权的更新、插入或删除操作,以及对子集的可访问数据进行未经授权读取。CVSS 3.1 Base Score 5.4(机密性和完整性影响)。CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N)。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

负责

Oracle

预定

2020-06-19

管理

已接受

条目

VDB-158179

CWE

未知

EPSS

0.00699

KEV

活动

非常低

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!