CVE-2019-2768 in BI Publisher (formerly XML Publisher)
Résumé
par VulDB • 21/05/2026
Vulnérabilité dans le composant BI Publisher (anciennement XML Publisher) d'Oracle Fusion Middleware (sous-composant : BI Publisher Security). La version prise en charge concernée est la 11.1.1.9.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre BI Publisher (anciennement XML Publisher). Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles via BI Publisher (anciennement XML Publisher). Score de base CVSS 3.0 : 7.5 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.