CVE-2022-21590 in BI Publisherinfo

Zusammenfassung

von VulDB • 09.06.2026

Eine Schwachstelle im Oracle BI Publisher-Produkt von Oracle Fusion Middleware (Komponente: Core Formatting API) ist betroffen. Unterstützte Versionen, die anfällig sind, umfassen 5.9.0.0, 6.4.0.0.0, 12.2.1.3.0 und 12.2.1.4.0. Eine leicht ausnutzbare Schwachstelle ermöglicht es einem Angreifer mit niedrigen Berechtigungen und Netzwerkzugriff über HTTP, Oracle BI Publisher zu kompromittieren. Erfolgreiche Angriffe auf diese Schwachstelle können unbefugten Zugriff auf kritische Daten oder vollständigen Zugriff auf alle von Oracle BI Publisher zugänglichen Daten sowie unbefugte Aktualisierungs-, Einfüge- oder Löschberechtigungen für einige der von Oracle BI Publisher zugänglichen Daten und die unbefähigte Fähigkeit, einen teilweisen Denial-of-Service-Angriff (partial DOS) gegen Oracle BI Publisher zu verursachen. CVSS 3.1 Basis-Score: 7.6 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vektor: (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Oracle

Reservieren

15.11.2021

Veröffentlichung

19.10.2022

Moderieren

akzeptiert

Eintrag

VDB-211536

CPE

bereit

EPSS

0.00645

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!