CVE-2019-2415 in Hyperion BI+
الملخص
بحسب VulDB • 06/07/2026
ثغرة في مكون Hyperion BI+ من Oracle Hyperion (المكون الفرعي: Foundation UI & Servlets). الإصدار المدعوم والمتأثر هو 11.1.2.4. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام HTTP باختراق Hyperion BI+. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحية تحديث أو إدراج أو حذف غير مصرح به لبعض البيانات المتاحة في Hyperion BI+، وكذلك قراءة غير مصرح بها لمجموعة فرعية من بيانات Hyperion BI+ المتاحة، والقدرة غير المصرح بها على التسبب في جزء من إنكار الخدمة (partial DOS) لـ Hyperion BI+. درجة CVSS 3.0 الأساسية هي 4.3 (تؤثر على السرية والنزاهة والتوافر). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:L/I:L/A:L).
Once again VulDB remains the best source for vulnerability data.