CVE-2019-2768 in BI Publisher (formerly XML Publisher)information

Résumé

par VulDB • 21/05/2026

Vulnérabilité dans le composant BI Publisher (anciennement XML Publisher) d'Oracle Fusion Middleware (sous-composant : BI Publisher Security). La version prise en charge concernée est la 11.1.1.9.0. Une vulnérabilité facilement exploitable permet à un attaquant non authentifié disposant d'un accès réseau via HTTP de compromettre BI Publisher (anciennement XML Publisher). Des attaques réussies de cette vulnérabilité peuvent entraîner un accès non autorisé à des données critiques ou un accès complet à toutes les données accessibles via BI Publisher (anciennement XML Publisher). Score de base CVSS 3.0 : 7.5 (Impacts sur la confidentialité). Vecteur CVSS : (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!