漏洞标题
N/A
漏洞描述信息
Oracle Analytics组件中的Oracle BI Publisher产品存在漏洞,受影响的支持版本为7.0.0.0.0和12.2.1.4.0。该漏洞允许未经过身份验证的攻击者通过HTTP网络访问利用漏洞,从而危及Oracle BI Publisher。尽管漏洞存在于Oracle BI Publisher中,但攻击可能对其他产品产生显著影响(范围变更)。成功利用此漏洞可能导致未经授权的攻击者读取Oracle BI Publisher中部分可访问数据。CVSS 3.1基础评分:5.8(影响保密性)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N)。
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Vulnerability in the Oracle BI Publisher product of Oracle Analytics (component: Service Gateway). Supported versions that are affected are 7.0.0.0.0 and 12.2.1.4.0. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise Oracle BI Publisher. While the vulnerability is in Oracle BI Publisher, attacks may significantly impact additional products (scope change). Successful attacks of this vulnerability can result in unauthorized read access to a subset of Oracle BI Publisher accessible data. CVSS 3.1 Base Score 5.8 (Confidentiality impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N).
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Oracle BI Publisher 安全漏洞
漏洞描述信息
Oracle BI Publisher是美国甲骨文(Oracle)公司的一种报告解决方案,与传统报告工具相比,它可以更轻松、更快速地创作、管理和交付所有报告和文档。 Oracle Analytics 的 Oracle BI Publisher存在安全漏洞。攻击者利用该漏洞可以获取对数据的访问权限。
CVSS信息
N/A
漏洞类别
其他