CVE-2020-14763

**Nome do software vulnerável e versões afetadas:

Versões do Oracle Database Server anteriores à 20.2

Descrição:

O problema está relacionado à validação insuficiente de entradas no componente Quick Poll do Oracle Application Express. Isso permite que um invasor com poucos privilégios, possuindo uma conta de usuário válida e acesso à rede via HTTP, comprometa o componente. Ataques bem-sucedidos exigem a interação humana de uma pessoa que não seja o invasor e podem afetar significativamente outros produtos. O impacto inclui acesso não autorizado para atualização, inserção ou exclusão de alguns dados, bem como acesso não autorizado para leitura de um subconjunto de dados.

Recomendações:

Para versões anteriores à 20.2, atualize para a versão 20.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Oracle Application Express Quick Poll para minimizar o risco de exploração.