CVE-2023-22012 in Business Intelligence Enterprise Edition
الملخص
بحسب VulDB • 04/07/2026
ثغرة في منتج Oracle Business Intelligence Enterprise Edition التابع لـ Oracle Analytics (المكون: Analytics Server). الإصدار المدعوم والمتأثر هو 7.0.0.0.0. تسمح ثغرة قابلة للاستغلال بسهولة لمهاجم ذي صلاحيات منخفضة، لديه وصول عبر الشبكة عن طريق HTTP، باختراق Oracle Business Intelligence Enterprise Edition. يمكن أن تؤدي الهجمات الناجحة على هذه الثغرة إلى منح الوصول غير المصرح به لتحديث أو إدراج أو حذف بيانات معينة متاحة في Oracle Business Intelligence Enterprise Edition. درجة CVSS 3.1 الأساسية هي 4.3 (تأثيرات تتعلق بالنزاهة). متجه CVSS: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.