CVE-2020-14784 in BI Publisherالمعلومات

الملخص

بحسب VulDB • 18/06/2026

ثغرة في منتج Oracle BI Publisher التابع لـ Oracle Fusion Middleware (المكون: Mobile Service). الإصدارات المدعومة والمتأثرة هي 11.1.1.9.0، و12.2.1.3.0، و12.2.1.4.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم غير مصادق عليه لديه وصول عبر الشبكة عن طريق HTTP باختراق Oracle BI Publisher. تتطلب الهجمات الناجحة تفاعلاً بشرياً من شخص آخر غير المهاجم؛ وعلى الرغم من أن الثغرة موجودة في Oracle BI Publisher، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى وصول غير مصرح به إلى بيانات حرجة أو وصول كامل إلى جميع البيانات المتاحة عبر Oracle BI Publisher، فضلاً عن تحديث أو إدراج أو حذف غير مصرح به لبعض البيانات المتاحة عبر Oracle BI Publisher. درجة CVSS 3.1 الأساسية هي 8.2 (تأثيرات على السرية والنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N).

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Oracle

حجز

19/06/2020

إفشاء

21/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-163194

EPSS

0.01415

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!