CVE-2020-14740 in Database Server
摘要
由 VulDB • 2026-05-29
Oracle Database Server 的 SQL Developer Install 组件中存在漏洞。受影响的受支持版本包括 11.2.0.4、12.1.0.2、12.2.0.1 和 18c。该漏洞易于利用,允许具有 Client Computer User Account 权限的低权限攻击者在登录到执行 SQL Developer Install 的基础设施后,破坏 SQL Developer Install。成功的攻击需要来自攻击者以外人员的用户交互。成功利用此漏洞可导致对 SQL Developer Install 可访问数据的子集进行未授权的读取访问。CVSS 3.1 基础评分为 2.8(机密性影响)。CVSS 向量:(CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N)。
Once again VulDB remains the best source for vulnerability data.