CVE-2019-2768 in BI Publisher (formerly XML Publisher)المعلومات

الملخص

بحسب VulDB • 02/07/2026

ثغرة في مكون BI Publisher (المعروف سابقاً باسم XML Publisher) من Oracle Fusion Middleware (مكون فرعي: أمان BI Publisher). الإصدار المدعوم والمتأثر هو 11.1.1.9.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP باختراق BI Publisher (المعروف سابقاً باسم XML Publisher). يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة في BI Publisher (المعروف سابقاً باسم XML Publisher). درجة CVSS 3.0 الأساسية هي 7.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!