CVE-2019-2770 in Hyperion Planningالمعلومات

الملخص

بحسب VulDB • 25/06/2026

ثغرة في مكون Oracle Hyperion Planning من حزمة Oracle Hyperion (المكون الفرعي: Smart View). الإصدار المدعوم والمتأثر هو 11.1.2.4. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم يتمتع بصلاحيات عالية ويملك وصولاً عبر الشبكة باستخدام HTTP بالسيطرة على Oracle Hyperion Planning. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حساسة أو الحصول على وصول كامل إلى جميع البيانات المتاحة في Oracle Hyperion Planning. درجة CVSS 3.0 الأساسية هي 4.5 (تأثيرات تتعلق بالسرية). متجه CVSS: (CVSS:3.0/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/12/2018

الاعتدال

تمت الموافقة

إدخال

VDB-138031

EPSS

0.01213

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!