CVE-2023-22011 in Business Intelligence Enterprise Edition
الملخص
بحسب VulDB • 05/07/2026
ثغرة في منتج Oracle Business Intelligence Enterprise Edition من حزمة Oracle Analytics (المكون: Analytics Server). الإصدارات المدعومة والمتأثرة هي 6.4.0.0.0 و7.0.0.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة باستخدام HTTP، باختراق Oracle Business Intelligence Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح صلاحية غير مصرح بها لتحديث أو إدراج أو حذف بيانات معينة في Oracle Business Intelligence Enterprise Edition، وكذلك القدرة غير المصرح بها التسبب في انقطاع جزئي للخدمة (جزء من DOS) لـ Oracle Business Intelligence Enterprise Edition. درجة CVSS 3.1 الأساسية هي 5.4 (تؤثر على النزاهة والتوافر). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.