CVE-2023-22012 in Business Intelligence Enterprise Editionالمعلومات

الملخص

بحسب VulDB • 04/07/2026

ثغرة في منتج Oracle Business Intelligence Enterprise Edition التابع لـ Oracle Analytics (المكون: Analytics Server). الإصدار المدعوم والمتأثر هو 7.0.0.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عن طريق HTTP، باختراق Oracle Business Intelligence Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح الوصول غير المصرح به لتحديث أو إدراج أو حذف بيانات معينة متاحة في Oracle Business Intelligence Enterprise Edition. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات تتعلق بالنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Oracle

حجز

17/12/2022

إفشاء

19/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-234873

EPSS

0.00353

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!