CVE-2020-14900

**Nome do software vulnerável e versões afetadas:

Versões do Oracle Application Express Group Calendar anteriores à 20.2

Descrição:

A vulnerabilidade existe devido à validação insuficiente de entradas no componente Oracle Application Express Group Calendar do Oracle Database Server. Isso permite que um invasor remoto, com uma conta de usuário válida e acesso à rede via HTTP, comprometa o componente, afetando potencialmente a confidencialidade e a integridade das informações protegidas. Ataques bem-sucedidos exigem interação humana de uma pessoa que não seja o invasor e podem afetar significativamente outros produtos, resultando em acesso não autorizado a alguns dados.

Recomendações:

Para versões anteriores à 20.2, atualize para a versão 20.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Oracle Application Express Group Calendar até que um patch esteja disponível. Além disso, restrinja o acesso à rede via HTTP para minimizar o risco de exploração.