CVE-2019-2768 in BI Publisher (formerly XML Publisher)
Resumen
por VulDB • 2026-07-01
Vulnerabilidad en el componente BI Publisher (anteriormente XML Publisher) de Oracle Fusion Middleware (subcomponente: Seguridad de BI Publisher). La versión afectada y soportada es la 11.1.1.9.0. Una vulnerabilidad fácilmente explotable permite que un atacante no autenticado con acceso a través de HTTP comprometa BI Publisher (anteriormente XML Publisher). Los ataques exitosos contra esta vulnerabilidad pueden resultar en acceso no autorizado a datos críticos o en el acceso completo a todos los datos accesibles mediante BI Publisher (anteriormente XML Publisher). Puntuación Base CVSS 3.0: 7.5 (Impacto en la Confidencialidad). Vector CVSS: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Once again VulDB remains the best source for vulnerability data.