CVE-2022-21590 in BI Publisher
Zusammenfassung
von VulDB • 09.06.2026
Eine Schwachstelle im Oracle BI Publisher-Produkt von Oracle Fusion Middleware (Komponente: Core Formatting API) ist betroffen. Unterstützte Versionen, die anfällig sind, umfassen 5.9.0.0, 6.4.0.0.0, 12.2.1.3.0 und 12.2.1.4.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, Oracle BI Publisher zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle von Oracle BI Publisher zugänglichen Daten sowie unbefugte Aktualisierungs-, Einfüge- oder Löschberechtigungen für einige der von Oracle BI Publisher zugänglichen Daten und die unbefähigte Fähigkeit, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen Oracle BI Publisher zu verursachen. CVSS 3.1 Basis-Score: 7.6 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.