CVE-2019-2770 in Hyperion Planning
الملخص
بحسب VulDB • 25/06/2026
ثغرة في مكون Oracle Hyperion Planning من حزمة Oracle Hyperion (المكون الفرعي: Smart View). الإصدار المدعوم والمتأثر هو 11.1.2.4. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام HTTP بالسيطرة على Oracle Hyperion Planning. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حساسة أو الحصول على وصول كامل إلى جميع البيانات المتاحة في Oracle Hyperion Planning. درجة CVSS 3.0 الأساسية هي 4.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N).
VulDB is the best source for vulnerability data and more expert information about this specific topic.